入退管理システム及び入退管理方法
【課題】入退管理システムの設定及び登録の方法に係わり、設定漏れや誤りを防止または低減でき、管理者等による設定の煩雑さが解消または低減できる技術を提供する。
【解決手段】本システムにおいて、管理端末での設定に基づき、利用者毎の入退を許可するエリアに対応付けられる認証装置2に、認証情報を登録する。認証装置設置情報として、エリア(A1〜A4)に対する認証装置2の設置の関係が管理される。管理端末では、設定の際、管理者により、入退を許可する一部のエリア(例えばA4)が目的エリアとして指定される。それに応じて、システム処理装置では、認証装置設置情報等を用いて、目的エリアを含む経路における、認証情報を登録する対象となる認証装置を選択する。その結果、選択された認証装置(R1〜R8)へ認証情報が登録される。
【解決手段】本システムにおいて、管理端末での設定に基づき、利用者毎の入退を許可するエリアに対応付けられる認証装置2に、認証情報を登録する。認証装置設置情報として、エリア(A1〜A4)に対する認証装置2の設置の関係が管理される。管理端末では、設定の際、管理者により、入退を許可する一部のエリア(例えばA4)が目的エリアとして指定される。それに応じて、システム処理装置では、認証装置設置情報等を用いて、目的エリアを含む経路における、認証情報を登録する対象となる認証装置を選択する。その結果、選択された認証装置(R1〜R8)へ認証情報が登録される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証情報及び認証装置を用いて管理エリアに対する利用者の入退(入退室)を制限・管理する入退管理システムに関し、特に、入退の制限に係わる管理情報(制御情報)の設定や登録などに関する。
【背景技術】
【0002】
従来例の入退管理システムでは、管理エリア(建物、部屋等)の出入口(ドア、ゲート等)に、認証装置(例えばIDカードリーダ)が設置され、各認証装置には、入退室が可能(許可)となる利用者を識別するための認証情報(例えばIDコード)が登録(メモリに格納)される。そして、利用者が管理エリアに対し出入口及び認証装置を通じて入退室する際、利用者の所有する認証情報(例えばIDカードに記録されているIDコード)と、認証装置に登録されている認証情報と、を比較して一致するかどうか確認する認証(入退許可判定)が行われ、その結果により入退室の許可/不許可に応じた制御(例えば電気錠の開錠)を実施している。
【0003】
上記のような入退管理システムについて、例えば特開2007−26396号公報(特許文献1)に記載されている。この技術では、管理エリアに対して設けられる認証装置(ゲート端末)に認証情報(IDカード管理データ)を登録し、それを用いて入退可否判定を行っている。また、特定エリアには入場許可され、他の特定エリアには入場不許可されるといった制限について記載されている。
【0004】
入退管理システムでは、利用者の、入退室(入室及び退室)の対象となるエリア(管理エリア)、入退室が許可/不許可されるエリア等についての、管理情報の設定、及びそれに対応する認証装置への認証情報などの登録が必要である。
【0005】
上記認証装置へ登録する認証情報の選択の方法(管理情報の設定及び登録の方法)としては、例えば、管理エリアに対し設置される認証装置毎に、入退が許可される利用者を選択(関連付け)し、その利用者に関連付けられる認証情報を当該認証装置に登録するといった方法がある。
【0006】
前記設定及び登録の方法は、利用者と認証装置(当該利用者の入退を許可する認証装置)とを関連付ける方法である。このような従来の方法は、特定エリアのみ(少ないエリア数)の入退管理や、入退許可対象とする利用者が限られる場合などにおいては、管理のために考慮や入力等の対象となる情報・データ量が少ないことから、十分に実用的であった。
【特許文献1】特開2007−26396号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、従来の入退管理システム、例えば前記特許文献1のような技術では、前記設定及び登録に関して以下のような問題がある。管理対象の空間(ビルや工場等の一般的な施設など)の構成において、複数の管理エリアが隣接している場合、各利用者について目的エリア(最終的に到達する目的となる管理エリア)を入退可能とするには、利用者毎に、経由するすべての管理エリアについて入退許可となるように設定する必要がある。即ち、外部エリア(建物外部等)から目的エリア(部屋等)への到達までの経路上で経由するすべての管理エリアに関して、それに対応する認証装置(ゲート端末)に、それぞれ認証情報を登録する必要がある。
【0008】
上記設定は、システムの管理者等による、情報考慮及び手動での設定入力作業などが必要である。また特に、管理エリアや認証装置の数の増加などに応じて、情報考慮や入力等の対象となる情報・データ量が多くなる。
【0009】
そのため、上記外部(外部エリア)から目的エリアまでの経路で入退許可となる設定における設定(登録)漏れや誤りの可能性も高くなる。例えば、外部から目的エリアまでの経路で、目的エリアに対しては手前のエリアから入退許可となるが、経路途中の管理エリア(認証装置)で入退不許可となり、結局目的エリアに到達できない、あるいは、外部から目的エリアの方向へは入退許可となるが、外部へ戻る方向では入退不許可となり、結局外部へ戻ることができない、といった致命的な誤り(矛盾した設定)が起こりやすいという問題がある。
【0010】
また、管理対象となる空間の構成として、一般的な施設は、敷地、ビル(建物)、フロア、事務所(部屋)等、複数の連続、隣接するエリアにより構成される。これらの全エリアを管理対象とする場合、前述のように、情報・データ量が多くなることから、管理者等による設定が繁雑になり、あるいは適切な設定・管理が困難になるという問題がある。
【0011】
本発明は以上のような問題に鑑みてなされたものであり、その主な目的は、入退管理システム、特にその設定及び登録の方法に係わり、第1に、設定漏れや誤りを防止または低減でき、第2に、管理者等による設定の煩雑さが解消または低減できる技術を提供することである。
【課題を解決するための手段】
【0012】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。前記目的を達成するために、本発明は、入退管理システム及び方法、特に利用者毎の入退許可エリアの設定及び対応する情報の登録の方法に係わり、以下に示す構成を有することを特徴とする。
【0013】
本システムでは、例えば、管理者による利用者の目的エリア(最終到達エリア)の指定(設定入力)のみによって、情報処理により、当該利用者が外部(外部エリア)から目的エリアまでの経路で入退許可されるように適切な設定及び登録が完了できる手段を提供する。即ち、本手段により、利用者の複数の許可エリア(入退が許可される管理エリア)のうちの一部指定情報のみで、必要な設定及び登録、即ち、利用者毎の外部から目的エリアまでの経路の各管理エリア及び対応する認証装置を自動的に判断して管理情報を更新し認証情報等を各認証装置に登録する処理、を完了できる(設定の自動化)。これにより、従来のような、利用者とその利用者が経由するすべての管理エリア(認証装置)との対応付けの設定作業などが必要無くなる。
【0014】
本手段として、管理対象となる空間(管理エリア群及び外部エリア等)の構成に対応して、管理情報データの形式を工夫する。具体的には、従来の形式(利用者と認証装置との対応付け等)とは異なり、管理エリアに対して設置される認証装置毎に、認証装置とその移動元及び移動先の管理エリアとの関連付けの情報による形式とする(認証装置設置情報)。これにより、空間構成における管理エリア及び認証装置の増減等の変化に対しても、上記認証装置設置情報の追加や削除で対応することができ、対処が簡単になる。
【0015】
本システムは、例えば、各管理エリアの出入口に対して設置される複数の認証装置と、認証装置群を含むシステム全体を統括制御・管理するシステム処理装置(制御部等)と、管理者等が設定のための情報入力等を操作する管理端末と、を有する。認証装置は、入退許可される利用者の認証情報が登録され、管理エリアに対する利用者の入退の際の認証(入退許可判定)及び入退制御等を行う。認証情報は、利用者を識別するためのいかなる情報であってもよく、例えば、利用者の所有するカード(記録媒体)に記録されるIDコードや、利用者を撮像して画像処理した情報や、利用者自身の生体情報などが適用可能である。
【0016】
システム処理装置は、例えば、情報格納部に、管理情報(特に初期設定情報)として、(A)管理対象の空間に存在(設置)する認証装置毎の認証装置情報、(B)管理対象の空間を構成するエリア(管理エリア)毎のエリア情報、及び、(C)本システムの利用者毎の利用者情報(認証装置に登録できる認証情報を含む)等に加え、(D)特徴である認証装置と管理エリアとの関連付けの情報を中心とした認証装置設置情報(認証装置ID、移動元エリアID、移動先エリアID等を含む)、を有する。また、管理情報(特に設定及び登録時の情報)として、(E)利用者毎の入退の許可エリアを管理するための許可エリア情報(利用者名称等と、少なくとも目的エリアとの関連付けの情報を含む)、(F)システム処理装置から認証装置へ管理情報(少なくとも認証情報)を登録するための通信情報、(G)認証装置内の登録情報(少なくとも認証情報)、等を有する。管理情報は、例えば、管理者が管理端末を使用して操作することができる。
【0017】
本システムで、管理者が管理端末から、利用者毎の入退の許可エリア(目的エリア)を設定する場合、(B)エリア情報、(C)利用者情報などをもとに、(E)許可エリア情報を編集、入力する。
【0018】
上記(E)許可エリア情報及びその他の管理情報((A)〜(D))を参照して、システム処理装置は、完全な設定及び登録のための処理を行う。即ち、システム処理装置は、(E)により指定された目的エリアの他に、経由する管理エリア及び対応する認証装置(認証情報等の登録が必要なもの)を判定する処理(経路判定処理)を行い、その結果抽出(選択)されたすべての認証装置へ、上記(F)を用いて情報を送信して上記(G)として登録させる処理を行う。
【0019】
上記経路判定処理(登録すべき認証装置を選択する処理)は、例えば以下である。システム処理装置は、(D)認証装置設置情報及びその他の管理情報を参照し、利用者毎に、(E)により指定された入退許可エリア(目的エリア)に関連付けられる管理エリア及び認証装置を、外部エリアの方向へ隣接する順に辿るようにして検索する。即ち、処理対象(現在)エリアを移動先エリア(入退先エリア)としたとき、その隣の移動元エリア及びそれらに対応する認証装置が検索され、検索された移動元エリアを新たに移動先エリアとして同様に検索する。この結果として、外部エリアと目的エリアの間の1つ以上の経路(それを構成する管理エリア及び認証装置群)が探索されることになる。これにより、検索経路上における登録対象のすべての認証装置が抽出される。
【0020】
なお、上記(D)認証装置設置情報として、認証装置毎の情報ではなく、管理エリア毎に、登録対象となる認証装置の情報を関連付けて保持し、経路判定処理では、入退許可エリア毎に、登録対象となる認証装置を選択する処理を行う構成としてもよい。
【0021】
本入退管理システムは、例えば、各々のエリアの出入口に対し設置され、当該エリアに対し入退する利用者を、登録されている認証情報と、当該利用者の持つ認証情報との比較により入退許可判定し、その結果により当該出入口に対する入退制御を行う、複数の認証装置と、前記複数の認証装置と接続し、前記複数のエリアに対する利用者の入退を管理するための管理情報を保持するシステム処理装置と、前記システム処理装置と接続し、管理者による、前記利用者毎の前記入退を許可するエリアに関する設定を含む、本システムの設定を行うための管理端末と、を有する。そして、前記管理端末での設定及び前記システム処理装置での前記管理情報に基づき、前記利用者毎の前記入退を許可するエリアに対応付けられる前記認証装置に、前記認証情報を含む情報を登録するものである。前記システム処理装置では、前記エリアに対する前記認証装置の設置の関係を管理する認証装置設置情報を保持する。前記管理端末では、前記設定の際、前記管理者により、前記利用者の入退を許可する一部のエリアが目的エリアとして指定され、前記目的エリアの指定に応じて、前記システム処理装置では、前記認証装置設置情報を含む前記管理情報を用いて、前記エリアに対する前記認証装置の設置の関係を検索することで、前記利用者の認証情報を登録する対象となる認証装置を選択する処理を行う。その結果、前記システム処理装置から前記選択された認証装置へ前記認証情報を含む情報を登録する処理を行う。
【発明の効果】
【0022】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。本発明によれば、入退管理システム、特にその設定及び登録の方法に係わり、第1に、設定漏れや誤りを防止または低減でき、第2に、管理者等による設定の煩雑さが解消または低減できる。換言すれば、管理対象の空間の構成において、規模(管理エリアや認証装置の数)や複雑さ及びその変化などに対して、設定で負の影響をあまり受けずに柔軟かつ容易に対処することができる。
【発明を実施するための最良の形態】
【0023】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一符号を付し、その繰り返しの説明は省略する。
【0024】
<概要>
図1〜図11を用いて、本発明の一実施の形態の入退管理方法及びそれに従い動作する一実施の形態の入退管理システムについて説明する。
【0025】
本実施の形態は、特徴として、入退管理における設定(利用者毎の入退許可エリアの設定)及び登録(設定のための管理情報の登録)を、利用者の目的エリアの指定のみで、簡単に実現できる構成である。
【0026】
本実施の形態のシステムの概要は以下である(図1等参照)。管理対象の空間は、エリア(管理エリア)として分割して管理される。管理エリア毎に、入退管理用の認証装置2が設置される。利用者の管理エリアへの入退の管理として、すべての入退許可エリアに対応する各認証装置2内に、利用者の認証情報が登録される必要がある。利用者の管理エリアに対する入退の際には、利用者の所有する認証情報と認証装置2に登録されている認証情報との比較により認証(入退許可判定)が実施され、その結果により入退制御(電気錠開錠など)される。
【0027】
管理者が、特定の利用者について、例えば事務所(A4)14を入退の許可エリア(目的エリア)として設定する場合、従来システムであれば、経由する必要がある各管理エリア(A1〜A4)を管理者が判断して許可エリアとして設定し、対応する認証装置に認証情報を登録するという設定作業を行う必要があった。一方、本システムでは、利用者の目的エリア(A4)を指定すれば、自動的に、経路判定処理等により、利用者が経由するすべての管理エリア(A1〜A4)が許可エリアと判断され、それらの許可エリアに関連付けられるすべての認証装置2に対して認証情報が登録されることになる。空間の規模が大きい場合などでも、上記のように一部情報の指定のみで済むので、設定が容易であり、かつ、設定漏れや誤り等が防止される。
【0028】
本システムでは、管理情報として、特に、認証装置設置情報(図7等参照)を管理しておくことで、経路判定処理が可能であり、空間構成の変化にも容易に対処できる。
【0029】
<施設>
図1において、本システムを適用する施設(管理対象となる空間)の一例についての構成(管理エリア構成)を示している。本空間の全体は、主となる管理対象のエリアである、複数の個別の管理エリア(12〜14)の集まりから成る空間(主管理エリア10)と、その外部(建物の外の敷地など)である外部エリア(A1)11と、を有する。主管理エリア10を構成する個別の管理エリア(Aで表す)として、フロア(A2)12、受付(A3)13、及び事務所(A4)14を有する。
【0030】
また、本施設には、各管理エリアの出入口(本例では電気錠により開閉制御されるドア)に対して設置される認証装置2(Rで表す)を有する。各出入口の前後(入室側・退室側)の両方に対し、認証装置2(R1〜R8)が設置されている。すべての認証装置2は、図2に示すようなシステム処理装置1に接続されている。本例で、各ドア(d1等)には電気錠が付いており、認証装置2からの電気錠制御により、施錠・開錠等がなされる。なお、これに限らず、出入口の形態に応じた入退制御の構成とすることができる。
【0031】
また、本施設の利用者として、例えば、IDカード50(記録媒体)を所持する利用者(Uで表す。例えばU1)を有する。IDカード50には、当該利用者(U1)の認証情報が記録されている。
【0032】
なお、本明細書で「管理エリア(またはエリア)」とは、敷地、建物、フロア、部屋等、認証装置2及び壁等の存在によって区画される単位であり、出入口を少なくとも1つ有し、それに対し設置される認証装置2を少なくとも1つ有する。管理エリアは、個別の部屋等の空間(A2〜A4の各々)を指す場合と、複数の管理エリアから成る空間(主管理エリア10)を指す場合と、を含む。また、外部エリア(A1)11は、閉じられた空間ではないが、一種の管理エリアとしてID(A1)を付与して管理される。外部エリア(A1)11は、主管理エリア10の最初のフロア(A2)12に隣接するエリアとして管理される。
【0033】
本例では、外部エリア(A1)11と主管理エリア10との間の入退は、フロア(A2)11の第1の出入口(ドアd1)及びその前後(入室側・退室側)の認証装置2(R1,R2)を通じて行われる。フロア(A2)12からは、受付(A3)13との入退が、第2の出入口(ドアd2)及びその前後の認証装置2(R3,R4)を通じて行われ、事務所(A4)14との入退が、第4の出入口(ドアd4)及びその前後の認証装置2(R7,R8)を通じて行われる。受付(A3)13からは、事務所(A4)14との入退が、第3の出入口(ドアd3)及びその前後の認証装置2(R5,R6)を通じて行われる。
【0034】
また、本エリア構成において、ある利用者(U1)に関する、外部エリア(A1)11から目的エリアである例えば事務所(A4)14までの経路(k1,k2)を示している。経路は、隣接する管理エリア群(及び出入口や認証装置等)の関係である。目的エリアは、当該利用者にとって入退が許可される最終到達エリアである。第1の経路k1は、A1−A2−A3−A4で示される。第2の経路k2は、A1−A2−A4で示される。
【0035】
ある利用者について、外部エリア(A1)11から目的エリア(A4)へ到達(及びその逆方向で退室)するためには、当然ながら、その経路(少なくとも1つ、例えばk1)の途上の各管理エリア(例えばA2,A3)の出入口(例えばd1,d2)でもそれぞれ入退許可されるように設定される必要がある。本方法では、そのような設定を、目的エリア(A4)という一部情報の指定のみで可能にする。
【0036】
なお、図1では、説明をわかりやすくするために、3つの管理エリア(A2,A3,A4)及び2つの経路(k1,k2)等しか存在しない非常に簡単な構成を示しているが、実際にはより複雑な構成に対しても同様に適用可能である。また、認証装置2の設置は、出入口の前後に対して一方のみでも可能である。その場合は入室・退室の一方のみ管理(許可判定)されることになる。
【0037】
<システム>
図2において、本入退管理システムにおける装置及び機能ブロック等の構成を示している。本システムは、システム処理装置1と、複数の認証装置2と、管理端末3と、が接続される構成である。各装置(1,2,3)は、例えば、メモリ、プロセッサ、通信I/F(インタフェース)等を備える情報処理装置である。各装置の各機能・処理は、プログラムまたは回路等により実現される。なお、システム処理装置1等は、複数の装置の接続から構成されても構わない。また、例えば管理端末3とシステム処理装置1が一体化された構成などとしてもよい。
【0038】
各認証装置2は、システム処理装置1からデータ入力(通信)が可能なように、例えばLAN等のネットワーク91で接続されている。システム処理装置1から認証装置2へ必要な情報(認証情報等)が登録されることにより、入退許可制御が可能になる。また、管理端末3からシステム処理装置1へデータ入力(通信)が可能なように、例えばLAN等のネットワーク92で接続されている。管理端末3からシステム処理装置1へ必要な情報(許可エリア情報等)が送信されることにより、本システムの管理・設定が可能である。上記ネットワーク91,92は、専用の制御通信線などの他の通信手段も可能である。
【0039】
システム処理装置1は、制御部101と、情報格納部102と、通信I/F部103,104と、を有する。システム処理装置1は、例えば、必要なソフトウェアがインストールされた1台のサーバである。通信I/F部103,104は、ネットワーク通信処理を行う。
【0040】
制御部101は、構成管理部105、経路判定部106、認証装置登録部107、等の処理部を有する。構成管理部105は、管理端末3から入力情報に従い、本システムの管理エリア及び認証装置2等の構成管理を行うものであり、情報格納部102に構成管理等のための管理情報を格納する。経路判定部106は、本システムの特徴の1つである経路判定処理を実施する。認証装置登録部107は、認証装置2への認証情報等の登録処理を行う。
【0041】
情報格納部102は、認証装置情報40、エリア情報41、利用者情報42、認証装置設置情報43、許可エリア情報44、等の管理情報を格納している。認証装置情報40、エリア情報41、利用者情報42、及び認証装置設置情報43は、本システムが機能するために、予め管理者等により設定・登録される情報(初期設定情報)である。これらは、空間構成、利用者構成等の変化に伴い随時更新される。
【0042】
認証装置2は、公知技術同様の処理部として、認証部201、電気錠制御部202等を有し、認証(入退許可判定)に用いる認証情報等を登録情報46として内部メモリに格納している。認証部201は、当該認証装置2に対応付けられるドア(電気錠)を通じた管理エリアに対する利用者の入退における認証(入退許可判定)処理を行う。例えば、認証部201では、利用者がIDカード50を認証装置2にかざすことで、IDカード50内の認証情報が読み取られ、それと認証装置2に登録されている認証情報とを比較することで認証(入退許可判定)が行われる。電気錠制御部202は、認証部201での認証の結果に基づき、当該認証装置2に対応付けられるドアの電気錠の制御(開錠・施錠)を行う。例えば、認証で認証情報が一致する場合、入退許可すべく、電気錠を開錠させる信号を電気錠へ送り、不一致の場合、入退不許可すべく、電気錠を施錠させる信号を電気錠へ送る。
【0043】
管理端末3は、設定部301、表示部302、通信I/F部303等を有する。管理端末3は、例えば、必要なソフトウェアがインストールされた1台のPCである。設定部301は、本システムの設定・管理のためのプログラム及びそれを実行するためのプロセッサ及びメモリ等により実現される。表示部302は、設定・管理のための情報を画面に表示する。通信I/F部303は、ネットワーク通信処理を行う。
【0044】
経路判定部106は、管理端末3からの設定入力情報(利用者とその入退を許可する目的エリア(最終到達エリア)の指定情報)に基づき、経路判定処理を実施し、その結果、当該設定のために認証情報の登録が必要であるすべての認証装置2等を抽出(選択)する。そして、経路判定部106は、それらの認証装置2のアドレス情報、及び当該利用者の認証情報等のデータを、認証装置登録部107に通知(格納)する。
【0045】
認証装置登録部107は、上記認証装置2のアドレス情報等のデータを通信情報45として用いて、対応する各認証装置2へ認証情報等のデータを送信する処理を行い、これにより、当該認証装置2内に登録情報46として登録(保存)させる。
【0046】
<設定処理>
次に、図3において、本入退管理システムにおいて、特徴的な設定処理の流れを説明するために、装置間の状態遷移(処理シーケンス)を示している(Sは処理ステップ等を表す)。ある利用者(例えばU1)を外部エリア(A1)11から目的エリア(例えば事務所(A4)14)まで入退許可されるように設定する場合において、以下のような流れになる。なお、S11の前に、必要な初期設定情報が入力・登録済みの状態とする。
【0047】
S11で、管理者により管理端末3で許可エリア情報の設定入力操作、即ち利用者毎の入退許可の設定のための一部指定情報(利用者とその目的エリア)の入力、が行われる。管理者は、管理端末3の表示画面の情報等を参照しながら、設定の対象となる利用者(U1)について、利用者名称(または利用者ID等)と、当該利用者の目的エリア(A4)のエリアID(またはエリア名称等)と、を入力する。上記情報表示は、例えば表示部302でのWebページ形式でのテーブル表示(例えば図8に対応するような情報表示及び入力画面)であり、入力は、例えば管理端末3でのキーボード入力、マウスによるメニューからの選択入力などである。
【0048】
上記情報入力に応じて、管理端末3の設定部301の処理では、管理端末3側で保持する許可エリア情報のテーブルに、上記入力データ(許可エリア情報)を格納する。そして、S12では、管理端末3(通信I/F部303)からシステム処理装置1(通信I/F部104)へ通信アクセスし、当該データ(許可エリア情報)を送信する。
【0049】
S21で、システム処理装置1は、管理端末3から受信したデータ(許可エリア情報)を許可エリア情報44として格納し、このデータ及びその他の管理情報に基づき、制御部101の経路判定部106で経路判定処理を行う。経路判定処理により、当該利用者についての外部エリア(A1)11から目的エリアまでの経路(管理エリア群)における、経由する認証装置2(そのIDまたはアドレス等)を抽出する。換言すれば、指定された管理エリア(A4)に対し隣接する関係となる管理エリア群(A3,A2,A1)及びそれに対応付けられる出入口の認証装置2群(R1〜R8)を抽出する。そして、制御部101は、抽出した認証装置2の情報と、当該利用者の認証情報とを、通信情報45に格納する。
【0050】
そして、S22で、システム処理装置1の認証装置登録部107は、通信情報45(認証装置2のアドレス等)に基づき、各認証装置2へ認証情報を含む情報を送信する。S31で、各認証装置2は、システム処理装置1から受信した認証情報等を、自装置内のメモリ等に、登録情報46として保存する。なお、入退不許可のための認証情報の消去の設定の場合は、登録情報46が削除される。これらにより、登録が完了した状態となる。また例えば、登録の完了を示す情報を、システム処理装置1から管理端末3へ応答して表示させる等してもよい。
【0051】
<管理情報>
次に、以下、本システムにおける各種の管理情報(制御情報)について、その保持情報構造と登録例(設定値)を説明する。保持情報構造は、例えばデータベースのテーブルである。本管理情報としては、初期設定情報である、図4の認証装置情報40、図5のエリア情報41、図6の利用者情報43、本システムの特徴の1つである図7の認証装置設置情報43、設定・登録時の情報である図8の許可エリア情報44、図9の通信情報45、及び図10の登録情報46を有する。
【0052】
<(A)認証装置情報>
図4において、認証装置情報40は、本システム(主管理エリア10)に接続(設置)されているすべての認証装置2(R1〜R8)の情報が登録されている。認証装置情報40のテーブルは、認証装置ID500と、認証装置名称501と、認証装置アドレス502とを有するレコード(行)で構成される。
【0053】
認証装置ID500は、認証装置2を識別するID(例えば“R1”〜“R8”)を示す。認証装置名称501は、認証装置2の名称情報(エリア及びその出入口との関係を表す情報など)を示す。認証装置アドレス502は、認証装置2のネットワーク91上の宛先を示し、通信情報45などに使用される。
【0054】
<(B)エリア情報>
図5において、エリア情報41は、管理対象となるすべてのエリアの情報が登録されており、エリア情報41のテーブルは、エリアID503と、エリア名称504とを有するレコードで構成される。エリアID503は、エリア(管理エリア)を識別するID(例えば“A1”〜“A4”)を示す。エリア名称504は、エリア(管理エリア)の名称情報を示し、管理端末3で入力されるエリア名称に該当するエリアID503を許可エリア情報44に登録する際などに使用される。
【0055】
<(C)利用者情報>
図6において、利用者情報44は、管理対象となるすべての利用者の情報が登録されており、利用者情報44のテーブルは、利用者名称509と、認証情報510と、許可レベル511とを有するレコードで構成される。利用者名称509は、利用者の氏名情報を示す(例えば“一郎”(U1))。なお、利用者名称509を利用者ID(認証情報510とは異なる)としてもよいし、利用者名称509に更に利用者ID等を関連付けて管理してもよい。認証情報510は、当該利用者の認証(入退許可判定)に用いる情報(例えばIDコード)である。認証情報510は、当該利用者が所持するIDカード50等に記録され、また、当該利用者の入退を許可すべき認証装置2内に登録される。認証情報510は、通信情報45に認証情報510を登録する際などに使用される。許可レベル511は、当該利用者に付随させ、入退許可判定の際に、レベル判定制御のために適用する。例えば、利用者であるU1は、認証情報510が“GU0001”であり、許可レベルが“2”に設定され、U2は、認証情報510が“GU0002”であり、許可レベルが“1”に設定される。
【0056】
<(D)認証装置設置情報>
図7において、認証装置設置情報43のテーブルは、認証装置ID500と、判定レベル505と、移動元エリアID506と、移動先エリアID507とを有するレコードで構成される。
【0057】
認証装置ID500は、認証装置情報40の認証装置ID500と同様である。移動元エリアID506は、当該認証装置2が設置されているエリア(移動元エリア)を識別するIDを示す(例えばR1に対してのA1)。移動先エリアID506は、移動元エリアから認証装置2での認証(入退許可)により移動(入退)することが可能になるエリア(移動先エリア)を識別するIDを示す(例えばR1に対してのA2)。これらの情報は、経路判定処理(S21)で該当認証装置のIDを算出する際などに使用される。
【0058】
認証装置設置情報43は、認証装置2単位でそれに対応する出入口(ドア)の前後(移動元・移動先)の管理エリアとの関係などを管理・登録する形式であり、従来の経路を管理する経路情報とは異なる。認証装置設置情報43に対しては、認証装置情報40やエリア情報41などが前提として関連付けされる情報となる。
【0059】
認証装置設置情報43は、初期設定情報であり、本情報の登録・設定は簡単である。例えば、フロア(A2)12のドアd1の前後に対して認証装置2(R1,R2)を設置する場合、認証装置ID500がR1の行では、移動元エリアID506としてA1を、移動先エリアID507としてA2を登録し、同様にR2の行では、移動元エリアID506としてA2を、移動先エリアID507としてA1を登録すればよい。即ち、1つの認証装置2を設置及び設定するにあたり、経路等やエリア構成全体を考慮する必要は無い。
【0060】
また、認証装置設置情報43は、認証装置2の増減の変化に応じて、行単位で増減すればよい。例えば、空間構成の変化として、フロア(A2)12を区切って2つの部屋(A2−1,A2−2)に分け、その間に新たなドア及びその前後の認証装置2(R9,R10)を追加するとする。その場合、その2つの認証装置2(R9,R10)ごとの行を追加すれば済む。即ち具体的に、R9の行で、移動元エリアID506がA2−1,移動先エリアID507がA2−2となり、R10の行で、移動元エリアID506がA2−2,移動先エリアID507がA2−1となる。
【0061】
<(E)許可エリア情報>
図8において、管理端末3からの設定入力による情報である、許可エリア情報44のテーブルは、利用者名称509(あるいは利用者ID等)と、エリアID503(あるいはエリア名称504)とを有するレコードで構成される。利用者名称509は、設定対象の利用者を指定する情報である。エリアID503は、当該利用者についての入退を許可する、目的の管理エリア(最終到達エリア)を指定する情報である。これらの情報は、管理端末3により経路判定処理(S21)の対象となる情報として登録(入力)される。例えば、ある利用者U1及びU2について、目的エリアがA4として設定される。
【0062】
<(F)通信情報>
図9において、通信情報45のテーブルは、認証装置アドレス502と、認証情報510とを有するレコードで構成される。なお他に認証装置ID500などを有してもよい。通信情報45は、例えば、経路判定部106によって値が格納され(作成され)、認証装置登録部107によって各認証装置2へ認証情報510を登録する際などに使用される。
【0063】
<(G)登録情報>
図10において、登録情報46のテーブルは、入退が許可されるべき利用者の認証情報510を有するレコードで構成される。登録情報46は、認証装置登録部107から各認証装置2へ認証情報510が送信されることにより、認証装置2内に登録される。登録情報46は、当該認証装置2を用いて利用者が入退する際の認証(入退許可判定)に使用される。
【0064】
<レベル判定制御>
本実施の形態では、認証装置2に対して設定される判定レベル505と、利用者に対して設定される許可レベル511とを用いて、レベル判定制御(レベルに応じて入退を許可する制御)を行う。認証装置設置情報43の判定レベル505は、利用者が移動元エリアから移動先エリアへと経由(入室)する権限があるかどうかの判定に適用するレベル、換言すれば当該認証装置2に対応付けられるドアでの認証(入退許可判定)に適用するレベルを示す。例えば、認証の際、利用者の許可レベル511を、認証装置2の判定レベル505と比較し、許可レベル511が判定レベル505に該当するのであれば、入退が許可される。例えば、R1の認証装置2では、判定レベル505が“1,2”に設定されているので、利用者の許可レベル511が“1”または“2”であれば許可となり、それ以外であれば不許可となる。
【0065】
なお、例えば、判定レベル505の情報は、認証装置設置情報43ではなく他の管理情報で管理されても構わない。また、同じ許可レベル505が付与された利用者は、入退の制限に関する同じグループとして管理されているものと捉えることができ、許可レベル505単位で処理及び設定等を行うことが可能である。
【0066】
<経路判定処理>
次に、図11において、利用者毎に目的エリアへの入退を許可するように設定する場合における経路判定処理(S21)の例を説明する。本例は、目的エリア(例えばA4)から外部エリア(A1)11まで、退室方向(外部方向)に辿って経路を探索(検索)し、入室許可すべき認証装置2の情報を抽出する処理である。
【0067】
前提として、前記S11において、管理者が管理端末3で一部指定情報(許可エリア情報)として利用者とその目的エリアとを対応付けて登録(入力)され、許可エリア情報44に、当該利用者の利用者名称509(または利用者ID等)と、目的エリアのエリアID503(またはエリア名称等)と、が対応付けて格納される。制御部101(経路判定部106)は、許可エリア情報44及びその他の管理情報の参照に基づき、以下の処理を実行する。
【0068】
まず、S200において、制御部101は、認証装置設置情報43の移動先エリアID507を参照して、現在エリア(調べる対象のエリア、最初の状態では許可エリア情報43に設定されている目的エリア)への入室を許可する認証装置2の有無を検索する。換言すれば、現在エリア(目的エリア)を移動先として対応付けられる認証装置2及び移動元エリアを検索する。この検索の方法としては、移動先エリアID507の最初の行のエリアIDと現在エリアのエリアIDとを比較し、不一致の場合、次の行のエリアIDを比較対象にし、以後同様の操作を、当該エリアIDが一致する行、もしくは最終の行に到達するまで繰り返す。
【0069】
S201において、上記入室を許可する認証装置2の有無を判断する。この判断の基準は、上記S200の検索結果で一致する移動先エリアID507の行が有る場合、当該認証装置2が有ると判断する。当該行が無い場合(S201−N)、当該認証装置2が無いと判断して、終了する。
【0070】
上記有る場合(S201−Y)、S202において、上記一致した移動先エリアID507の行に対応する認証装置ID500、判定レベル505、及び移動元エリアID506等の情報を取得する。また、当該利用者の許可レベル511、当該認証装置2の判定レベル505等の情報を取得する。この取得の方法としては、上記一致した行の情報、即ち、判定レベル505、移動元エリアID506等の値を、制御部101の内部メモリ等に記憶する。また、利用者情報43における当該利用者の許可レベル511等の値を記憶する。
【0071】
S203において、上記内部メモリに記憶されている判定レベル505と、当該利用者の許可レベル511とを比較する。当該レベル値が一致する場合(一致する行が有る場合)、現在エリアへ入室許可であることを示している。また、当該レベル値が一致しない場合(一致する行が無い場合)、現在エリアへ入室不許可であることを示しており、登録対象から外れるので、S207へ進む。なおこのような処理は、レベル判定制御を行う場合に必要なものであり、当該制御を行わない構成の場合は省略可能である。
【0072】
上記レベル値が一致する場合(S203−Y)、S204において、認証装置情報40における当該認証装置2の認証装置ID500に対応する認証装置アドレス502、及び利用者情報43における当該利用者に対応する認証情報510を、認証装置登録部107の通信情報45の行に格納する。即ち、認証装置2毎に認証情報510を登録するための情報である通信情報45を作成する。
【0073】
S205において、移動元エリアID506と外部エリア11のIDとを比較する。不一致の場合、検索経路(処理中の現在エリア)がまだ外部エリア(A1)11まで到達していないことを示している。よって、S206で、実行中処理と同様処理である本経路判定処理(S21)を、現在実行中処理で取得済みである移動元エリアID506を現在エリアのエリアIDとして、再帰的に呼び出す。
【0074】
再帰的に呼び出された処理内では、S201〜S205等の処理を同様に行う。前記S205では、当該行の移動元エリアID506と外部エリア11のIDとを比較して一致の場合(S205−Y)、即ち、検索経路が外部エリア11まで到達したと判断する。そして、S207で、他に当該現在エリアのエリアIDと一致する移動先エリアID507に対応する移動元エリアID506の行が無いかどうか検索する(S200と同様の処理)。即ち、分岐経路等についても検索する。当該一致するIDの行が有る場合は(S201−Y)、上記S202〜S204と同様に処理する。
【0075】
以上のような再帰処理の繰り返しにより、指定した目的エリアから外部エリア11までのすべての検索経路におけるすべての入退許可すべき認証装置2(認証情報510の登録対象となるもの)が抽出されることになる。抽出されたすべての認証装置2の情報が、通信情報45に登録される。
【0076】
<経路判定処理の具体例>
上記経路判定処理(S21)の具体例の流れを以下に示す。例えば、利用者U1(利用者名称“一郎”)について、目的エリアとして事務所(A4)14への入退を許可するように設定する場合である。
【0077】
前記S11で、管理者が、管理端末3で、利用者U1の利用者名称“一郎”(U1)と、その目的エリアのID“A4”とを入力操作すると、許可エリア情報43として、利用者名称509が“一郎”(U1)でエリアID503が“A4”である行が格納される。
【0078】
S200で、現在エリアのID“A4”と、認証装置設置情報43の行の移動先エリアID507とが順に比較され、一致するものが検索される。これにより、S201で、認証装置IDが“R5”の行が一致し、入室を許可する認証装置2と判断される。なお再帰処理では同様に“R7”の行が一致することになる。
【0079】
S202で、上記“A4”に対応する行の認証装置2についての認証装置ID“R5”,判定レベル“1,2”、及び移動元エリアID“A3”が取得され、内部メモリ等に記憶される。また、利用者情報43の利用者U1の行から許可レベル“2”が参照される。
【0080】
S203で、当該利用者の許可レベル“2”と、判定レベル“1,2”とが比較される。ここで、許可レベル“2”が判定レベル“1,2”に該当するので、現在エリア(A4)へ入室許可であることを示している。即ち、当該利用者U1が、移動元エリア“A3”から移動先エリア“A4”へ、認証装置ID“R5”の認証装置2(及びドアd3)を経由して入室可能となるように、入退判定制御及び設定されるべきであることを示している(図1の経路k1)。なお上記レベル判定では、許可レベル値が判定レベル値の集合に含まれる場合に許可しているが、他の処理としても構わない。
【0081】
S204で、認証装置情報40の認証装置ID“R5”の行に対応する認証装置アドレス“123.123.123.005”が取得される。また、利用者情報43の利用者U1の利用者名称“一郎”の行に対応する認証情報“GU0001”が取得される。そして、これらの情報が、通信情報45の行に格納される。なお再帰処理では同様に“R7”の行が参照され、通信情報45の行に格納されることになる。
【0082】
S205で、当該“R5”の行の移動元エリアID“A3”と、外部エリアのID“A1”とが比較され、不一致なので、S206で、現在取得している移動元エリアID“A3”を現在エリアのIDとして、経路判定処理が再帰的に呼び出される。
【0083】
再帰処理内では、現在エリアのエリアID“A3”と、認証装置設置情報43の移動先エリアID507とが比較され(S200)、“R3”の行のIDが一致し(S201)、その内容が格納される(S202)。また、当該利用者の許可レベル“2”が判定レベル“1,2”に該当するので(S203)、認証装置情報40の認証装置ID“R3”の行に対応する認証装置アドレス“123.123.123.003”、及び利用者情報43の該当利用者U1の行に対応する認証情報“GU0001”が、通信情報45の行に格納される(S204)。
【0084】
移動元エリアID“A2”と外部エリアのID“A1”とが比較され(S205)。不一致なので、現在エリアのエリアIDを“A2”として、再度、再帰処理が行われる(S206)。再帰処理内では、エリアID“A2”と認証装置設置情報43の移動先エリアID507とが比較され(S200)、1行目の“R1”の行でIDが一致し(S201)、その内容が格納される(S202)。また、当該利用者の許可レベル“2”が判定レベル“1,2”に該当するので(S203)、認証装置情報40の認証装置ID“R1”の行に対応する認証装置アドレス“123.123.123.001”、及び利用者情報43の当該利用者U1の行に対応する認証情報“GU0001”が、通信情報45の行に格納される(S204)。
【0085】
移動元エリアID“A1”と外部エリアのID“A1”とが比較され(S205)。一致するので、検索経路が外部エリア(A1)11まで到達したと判断される。そして、認証装置設置情報43で、他に、検索経路上の移動先エリアID507に対応付けられる移動元エリアID506が無いかどうか検索される(S207)。本例では、移動先エリアID“A4”に対する移動元エリアIDは、“A3”だけでなく“A2”が有る(図1の経路k2)。これにより、例えば、7行目の“R7”の行が該当するので(S201)、その内容が格納される(S202)。また、当該利用者の許可レベル“2”が判定レベル“1,2”に該当するので(S203)、認証装置情報40の認証装置ID“R7”の行に対応する認証装置アドレス“123.123.123.007”、及び利用者情報43の当該利用者U1の行に対応する認証情報“GU0001”が、通信情報45の行に格納される(S204)。
【0086】
移動元エリアID“A2”と外部エリアID“A1”とが比較され(S205)、不一致なので、現在エリアのIDを“A2”として、再度、再帰処理が行われる(S206)。“A2”に関しては、その他に該当エリア及び認証装置2が無いので、処理が終了する。
【0087】
以上により、利用者U1について、指定した目的エリア(A4)から外部エリア(A1)11までのすべての検索経路(k1,k2)における、すべての入退許可すべき認証装置2(R1〜R8)が抽出される(前記経路判定処理では入室・退室の双方向で判定されるので、R1〜R8すべてが抽出される)。他の利用者についても同様処理である。
【0088】
以上により、入退制御に関して認証情報510の登録対象となるすべての認証装置2(R1〜R8)が抽出され、対応する通信情報45が作成される。
【0089】
その後、前述のように、作成された通信情報45に基づき、認証装置登録部107から、登録対象のすべての認証装置2(R1〜R8)へ、認証情報510を含む情報が送信される。これにより、それらの各認証装置2内に登録情報46として各利用者(例えばU1,U2)の認証情報510が格納され、当該利用者に関して認証時に入退許可される状態となる。なお、この状態(登録の完了)は、システム処理装置1の構成管理部105により主管理エリア10の入退制御が正常に管理されている状態である。この状態を表す管理情報は、特に動作上必須ではなく図示してもいないが、前記経路判定処理の結果等に基づき作成して、構成管理部105等により情報格納部102内に格納・管理しても構わない。
【0090】
<効果及び従来技術との比較>
以上、本実施の形態により、特定の利用者に対する入退許可エリアの設定を、目的エリア(最終到達エリア)のみの指定で基本的に完了することができる。これにより、設定漏れや誤りを防止でき、管理者等による設定の煩雑さが解消できる。従来方法であれば、管理者により、利用者が目的エリアまでに経由する管理エリア及び認証装置のすべてを判断して、それらの情報を設定する作業が必要である。一方、本方法では、目的エリアという一部情報の指定のみで済み、必要なすべての設定を比較的少ない処理で完了することができる。特に空間構成で多数の管理エリア、認証装置2、経路等が存在する場合であっても、管理者の設定の手間が少ない。
【0091】
図12において、本実施の形態との比較のために、従来の方法(すべての経路及び認証装置を個別に管理し、認証装置と利用者を対応付けて設定する方法)における管理情報の1つとして、経路情報120の保持情報構造と登録例を示している。この経路情報120のテーブルは、経路ID121と認証装置ID122とを有するレコードで構成される。経路ID121は、経路(経路パターン)を識別するID(例えば“K1”〜“Km”のm個(種類))を示す。
【0092】
従来の方法では、本経路情報120(行)に、予め、外部エリアから目的エリアまでの経路(管理エリア群)における経由するすべての認証装置の認証装置ID122が登録される。当該経路(管理エリア群)について、所定の利用者を入退許可となるように設定するためには、目的エリアに対応する経路ID121(例えば“K1”)を設定し、その経路ID121の行に登録されるすべての認証装置ID122(例えば“R1”〜“Rn”のn個)の認証装置へ、利用者の認証情報を登録する。
【0093】
従来の方法では、基本的に、nが大きくなるほど、設定が煩雑及び困難になる。また、例えば管理対象の空間構成における認証装置の追加や削除が発生した場合、それに関連するすべての経路情報120の修正が必要である。例えば、図12の例では、認証装置ID122が“R1”の認証装置を削除する場合、その認証装置を含む経路である例えば経路ID121が“K1”〜“K4”のすべての行について、修正が必要になる。即ち、経路(m)や認証装置(n)(あるいは管理エリア数など)が多い場合には、修正の手間が大きく、設定誤りの可能性も大きくなる。
【0094】
一方、本方法では、例えば空間構成における認証装置2の追加や削除が発生する場合でも、前述のように認証装置設置情報43の行の追加や削除のみで簡単に対応することができる。認証装置設置情報43の更新後、更に対応して設定更新する場合は経路判定処理(S21)を実行してその結果により認証装置2へ情報(認証情報510等)を再登録処理(追加登録ないし消去等)すればよい。
【0095】
このように、本実施の形態によれば、空間構成において、規模やその変化等に対して、設定で負の影響をあまり受けずに、柔軟かつ容易に対処することができる。
【0096】
なお、本実施の形態では、従来方法のように明示的に経路という形式では情報管理していないが(認証装置設置情報43の管理で十分である)、従来方法と組み合わせて経路管理する構成としても、同様効果を得られる。
【0097】
その他、変形例として以下が可能である。認証手段(認証情報及び認証処理等)は、IDカード50を用いた認証に限らず、例えば、カメラ等による利用者の撮像情報を利用して画像処理による認証を行う構成や、利用者の生体情報を利用して生体認証を行う構成などとしても構わない。
【0098】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【産業上の利用可能性】
【0099】
本発明は、入退管理システムに利用可能である。
【図面の簡単な説明】
【0100】
【図1】本発明の一実施の形態の入退管理方法及び入退管理システムに適用する施設(空間)の構成例を示す図である。
【図2】本発明の一実施の形態の入退管理方法を実施する入退管理システムにおける装置及び機能ブロック構成を示す図である。
【図3】本発明の一実施の形態の入退管理システムにおける設定時の装置間の状態遷移を示す図である。
【図4】本発明の一実施の形態の入退管理システムにおける認証装置情報の例を示す図である。
【図5】本発明の一実施の形態の入退管理システムにおけるエリア情報の例を示す図である。
【図6】本発明の一実施の形態の入退管理システムにおける利用者情報の例を示す図である。
【図7】本発明の一実施の形態の入退管理システムにおける認証装置設置情報の例を示す図である。
【図8】本発明の一実施の形態の入退管理システムにおける許可エリア情報の例を示す図である。
【図9】本発明の一実施の形態の入退管理システムにおける通信情報の例を示す図である。
【図10】本発明の一実施の形態の入退管理システムにおける登録情報の例を示す図である。
【図11】本発明の一実施の形態の入退管理システムにおける経路判定処理の例のフローを示す図である。
【図12】従来の入退管理方法及びシステムにおける経路情報の例を示す図である。
【符号の説明】
【0101】
1…システム処理装置、2…認証装置、3…管理端末、4…電気錠(ドア)、10…主管理エリア、11…外部エリア、12…フロア、13…受付、14…事務所、40…認証装置情報、41…エリア情報、42…利用者情報、43…認証装置設置情報、44…許可エリア情報、45…通信情報、46…登録情報、50…IDカード、91,92…ネットワーク、101…制御部(情報処理部)、102…情報格納部、103,104…通信I/F部、105…構成管理部、106…経路判定部、107…認証装置登録部、120…経路情報、121…経路ID、122…認証装置ID、201…認証部(入退許可判定部)、202…電気錠制御部、301…設定部、302…表示部、303…通信I/F部、500…認証装置ID、501…認証装置名称、502…認証装置アドレス、503…エリアID、504…エリア名称、505…判定レベル、506…移動元エリアID、507…移動先エリアID、509…利用者名称、510…認証情報、511…許可レベル。
【技術分野】
【0001】
本発明は、認証情報及び認証装置を用いて管理エリアに対する利用者の入退(入退室)を制限・管理する入退管理システムに関し、特に、入退の制限に係わる管理情報(制御情報)の設定や登録などに関する。
【背景技術】
【0002】
従来例の入退管理システムでは、管理エリア(建物、部屋等)の出入口(ドア、ゲート等)に、認証装置(例えばIDカードリーダ)が設置され、各認証装置には、入退室が可能(許可)となる利用者を識別するための認証情報(例えばIDコード)が登録(メモリに格納)される。そして、利用者が管理エリアに対し出入口及び認証装置を通じて入退室する際、利用者の所有する認証情報(例えばIDカードに記録されているIDコード)と、認証装置に登録されている認証情報と、を比較して一致するかどうか確認する認証(入退許可判定)が行われ、その結果により入退室の許可/不許可に応じた制御(例えば電気錠の開錠)を実施している。
【0003】
上記のような入退管理システムについて、例えば特開2007−26396号公報(特許文献1)に記載されている。この技術では、管理エリアに対して設けられる認証装置(ゲート端末)に認証情報(IDカード管理データ)を登録し、それを用いて入退可否判定を行っている。また、特定エリアには入場許可され、他の特定エリアには入場不許可されるといった制限について記載されている。
【0004】
入退管理システムでは、利用者の、入退室(入室及び退室)の対象となるエリア(管理エリア)、入退室が許可/不許可されるエリア等についての、管理情報の設定、及びそれに対応する認証装置への認証情報などの登録が必要である。
【0005】
上記認証装置へ登録する認証情報の選択の方法(管理情報の設定及び登録の方法)としては、例えば、管理エリアに対し設置される認証装置毎に、入退が許可される利用者を選択(関連付け)し、その利用者に関連付けられる認証情報を当該認証装置に登録するといった方法がある。
【0006】
前記設定及び登録の方法は、利用者と認証装置(当該利用者の入退を許可する認証装置)とを関連付ける方法である。このような従来の方法は、特定エリアのみ(少ないエリア数)の入退管理や、入退許可対象とする利用者が限られる場合などにおいては、管理のために考慮や入力等の対象となる情報・データ量が少ないことから、十分に実用的であった。
【特許文献1】特開2007−26396号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、従来の入退管理システム、例えば前記特許文献1のような技術では、前記設定及び登録に関して以下のような問題がある。管理対象の空間(ビルや工場等の一般的な施設など)の構成において、複数の管理エリアが隣接している場合、各利用者について目的エリア(最終的に到達する目的となる管理エリア)を入退可能とするには、利用者毎に、経由するすべての管理エリアについて入退許可となるように設定する必要がある。即ち、外部エリア(建物外部等)から目的エリア(部屋等)への到達までの経路上で経由するすべての管理エリアに関して、それに対応する認証装置(ゲート端末)に、それぞれ認証情報を登録する必要がある。
【0008】
上記設定は、システムの管理者等による、情報考慮及び手動での設定入力作業などが必要である。また特に、管理エリアや認証装置の数の増加などに応じて、情報考慮や入力等の対象となる情報・データ量が多くなる。
【0009】
そのため、上記外部(外部エリア)から目的エリアまでの経路で入退許可となる設定における設定(登録)漏れや誤りの可能性も高くなる。例えば、外部から目的エリアまでの経路で、目的エリアに対しては手前のエリアから入退許可となるが、経路途中の管理エリア(認証装置)で入退不許可となり、結局目的エリアに到達できない、あるいは、外部から目的エリアの方向へは入退許可となるが、外部へ戻る方向では入退不許可となり、結局外部へ戻ることができない、といった致命的な誤り(矛盾した設定)が起こりやすいという問題がある。
【0010】
また、管理対象となる空間の構成として、一般的な施設は、敷地、ビル(建物)、フロア、事務所(部屋)等、複数の連続、隣接するエリアにより構成される。これらの全エリアを管理対象とする場合、前述のように、情報・データ量が多くなることから、管理者等による設定が繁雑になり、あるいは適切な設定・管理が困難になるという問題がある。
【0011】
本発明は以上のような問題に鑑みてなされたものであり、その主な目的は、入退管理システム、特にその設定及び登録の方法に係わり、第1に、設定漏れや誤りを防止または低減でき、第2に、管理者等による設定の煩雑さが解消または低減できる技術を提供することである。
【課題を解決するための手段】
【0012】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。前記目的を達成するために、本発明は、入退管理システム及び方法、特に利用者毎の入退許可エリアの設定及び対応する情報の登録の方法に係わり、以下に示す構成を有することを特徴とする。
【0013】
本システムでは、例えば、管理者による利用者の目的エリア(最終到達エリア)の指定(設定入力)のみによって、情報処理により、当該利用者が外部(外部エリア)から目的エリアまでの経路で入退許可されるように適切な設定及び登録が完了できる手段を提供する。即ち、本手段により、利用者の複数の許可エリア(入退が許可される管理エリア)のうちの一部指定情報のみで、必要な設定及び登録、即ち、利用者毎の外部から目的エリアまでの経路の各管理エリア及び対応する認証装置を自動的に判断して管理情報を更新し認証情報等を各認証装置に登録する処理、を完了できる(設定の自動化)。これにより、従来のような、利用者とその利用者が経由するすべての管理エリア(認証装置)との対応付けの設定作業などが必要無くなる。
【0014】
本手段として、管理対象となる空間(管理エリア群及び外部エリア等)の構成に対応して、管理情報データの形式を工夫する。具体的には、従来の形式(利用者と認証装置との対応付け等)とは異なり、管理エリアに対して設置される認証装置毎に、認証装置とその移動元及び移動先の管理エリアとの関連付けの情報による形式とする(認証装置設置情報)。これにより、空間構成における管理エリア及び認証装置の増減等の変化に対しても、上記認証装置設置情報の追加や削除で対応することができ、対処が簡単になる。
【0015】
本システムは、例えば、各管理エリアの出入口に対して設置される複数の認証装置と、認証装置群を含むシステム全体を統括制御・管理するシステム処理装置(制御部等)と、管理者等が設定のための情報入力等を操作する管理端末と、を有する。認証装置は、入退許可される利用者の認証情報が登録され、管理エリアに対する利用者の入退の際の認証(入退許可判定)及び入退制御等を行う。認証情報は、利用者を識別するためのいかなる情報であってもよく、例えば、利用者の所有するカード(記録媒体)に記録されるIDコードや、利用者を撮像して画像処理した情報や、利用者自身の生体情報などが適用可能である。
【0016】
システム処理装置は、例えば、情報格納部に、管理情報(特に初期設定情報)として、(A)管理対象の空間に存在(設置)する認証装置毎の認証装置情報、(B)管理対象の空間を構成するエリア(管理エリア)毎のエリア情報、及び、(C)本システムの利用者毎の利用者情報(認証装置に登録できる認証情報を含む)等に加え、(D)特徴である認証装置と管理エリアとの関連付けの情報を中心とした認証装置設置情報(認証装置ID、移動元エリアID、移動先エリアID等を含む)、を有する。また、管理情報(特に設定及び登録時の情報)として、(E)利用者毎の入退の許可エリアを管理するための許可エリア情報(利用者名称等と、少なくとも目的エリアとの関連付けの情報を含む)、(F)システム処理装置から認証装置へ管理情報(少なくとも認証情報)を登録するための通信情報、(G)認証装置内の登録情報(少なくとも認証情報)、等を有する。管理情報は、例えば、管理者が管理端末を使用して操作することができる。
【0017】
本システムで、管理者が管理端末から、利用者毎の入退の許可エリア(目的エリア)を設定する場合、(B)エリア情報、(C)利用者情報などをもとに、(E)許可エリア情報を編集、入力する。
【0018】
上記(E)許可エリア情報及びその他の管理情報((A)〜(D))を参照して、システム処理装置は、完全な設定及び登録のための処理を行う。即ち、システム処理装置は、(E)により指定された目的エリアの他に、経由する管理エリア及び対応する認証装置(認証情報等の登録が必要なもの)を判定する処理(経路判定処理)を行い、その結果抽出(選択)されたすべての認証装置へ、上記(F)を用いて情報を送信して上記(G)として登録させる処理を行う。
【0019】
上記経路判定処理(登録すべき認証装置を選択する処理)は、例えば以下である。システム処理装置は、(D)認証装置設置情報及びその他の管理情報を参照し、利用者毎に、(E)により指定された入退許可エリア(目的エリア)に関連付けられる管理エリア及び認証装置を、外部エリアの方向へ隣接する順に辿るようにして検索する。即ち、処理対象(現在)エリアを移動先エリア(入退先エリア)としたとき、その隣の移動元エリア及びそれらに対応する認証装置が検索され、検索された移動元エリアを新たに移動先エリアとして同様に検索する。この結果として、外部エリアと目的エリアの間の1つ以上の経路(それを構成する管理エリア及び認証装置群)が探索されることになる。これにより、検索経路上における登録対象のすべての認証装置が抽出される。
【0020】
なお、上記(D)認証装置設置情報として、認証装置毎の情報ではなく、管理エリア毎に、登録対象となる認証装置の情報を関連付けて保持し、経路判定処理では、入退許可エリア毎に、登録対象となる認証装置を選択する処理を行う構成としてもよい。
【0021】
本入退管理システムは、例えば、各々のエリアの出入口に対し設置され、当該エリアに対し入退する利用者を、登録されている認証情報と、当該利用者の持つ認証情報との比較により入退許可判定し、その結果により当該出入口に対する入退制御を行う、複数の認証装置と、前記複数の認証装置と接続し、前記複数のエリアに対する利用者の入退を管理するための管理情報を保持するシステム処理装置と、前記システム処理装置と接続し、管理者による、前記利用者毎の前記入退を許可するエリアに関する設定を含む、本システムの設定を行うための管理端末と、を有する。そして、前記管理端末での設定及び前記システム処理装置での前記管理情報に基づき、前記利用者毎の前記入退を許可するエリアに対応付けられる前記認証装置に、前記認証情報を含む情報を登録するものである。前記システム処理装置では、前記エリアに対する前記認証装置の設置の関係を管理する認証装置設置情報を保持する。前記管理端末では、前記設定の際、前記管理者により、前記利用者の入退を許可する一部のエリアが目的エリアとして指定され、前記目的エリアの指定に応じて、前記システム処理装置では、前記認証装置設置情報を含む前記管理情報を用いて、前記エリアに対する前記認証装置の設置の関係を検索することで、前記利用者の認証情報を登録する対象となる認証装置を選択する処理を行う。その結果、前記システム処理装置から前記選択された認証装置へ前記認証情報を含む情報を登録する処理を行う。
【発明の効果】
【0022】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。本発明によれば、入退管理システム、特にその設定及び登録の方法に係わり、第1に、設定漏れや誤りを防止または低減でき、第2に、管理者等による設定の煩雑さが解消または低減できる。換言すれば、管理対象の空間の構成において、規模(管理エリアや認証装置の数)や複雑さ及びその変化などに対して、設定で負の影響をあまり受けずに柔軟かつ容易に対処することができる。
【発明を実施するための最良の形態】
【0023】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一符号を付し、その繰り返しの説明は省略する。
【0024】
<概要>
図1〜図11を用いて、本発明の一実施の形態の入退管理方法及びそれに従い動作する一実施の形態の入退管理システムについて説明する。
【0025】
本実施の形態は、特徴として、入退管理における設定(利用者毎の入退許可エリアの設定)及び登録(設定のための管理情報の登録)を、利用者の目的エリアの指定のみで、簡単に実現できる構成である。
【0026】
本実施の形態のシステムの概要は以下である(図1等参照)。管理対象の空間は、エリア(管理エリア)として分割して管理される。管理エリア毎に、入退管理用の認証装置2が設置される。利用者の管理エリアへの入退の管理として、すべての入退許可エリアに対応する各認証装置2内に、利用者の認証情報が登録される必要がある。利用者の管理エリアに対する入退の際には、利用者の所有する認証情報と認証装置2に登録されている認証情報との比較により認証(入退許可判定)が実施され、その結果により入退制御(電気錠開錠など)される。
【0027】
管理者が、特定の利用者について、例えば事務所(A4)14を入退の許可エリア(目的エリア)として設定する場合、従来システムであれば、経由する必要がある各管理エリア(A1〜A4)を管理者が判断して許可エリアとして設定し、対応する認証装置に認証情報を登録するという設定作業を行う必要があった。一方、本システムでは、利用者の目的エリア(A4)を指定すれば、自動的に、経路判定処理等により、利用者が経由するすべての管理エリア(A1〜A4)が許可エリアと判断され、それらの許可エリアに関連付けられるすべての認証装置2に対して認証情報が登録されることになる。空間の規模が大きい場合などでも、上記のように一部情報の指定のみで済むので、設定が容易であり、かつ、設定漏れや誤り等が防止される。
【0028】
本システムでは、管理情報として、特に、認証装置設置情報(図7等参照)を管理しておくことで、経路判定処理が可能であり、空間構成の変化にも容易に対処できる。
【0029】
<施設>
図1において、本システムを適用する施設(管理対象となる空間)の一例についての構成(管理エリア構成)を示している。本空間の全体は、主となる管理対象のエリアである、複数の個別の管理エリア(12〜14)の集まりから成る空間(主管理エリア10)と、その外部(建物の外の敷地など)である外部エリア(A1)11と、を有する。主管理エリア10を構成する個別の管理エリア(Aで表す)として、フロア(A2)12、受付(A3)13、及び事務所(A4)14を有する。
【0030】
また、本施設には、各管理エリアの出入口(本例では電気錠により開閉制御されるドア)に対して設置される認証装置2(Rで表す)を有する。各出入口の前後(入室側・退室側)の両方に対し、認証装置2(R1〜R8)が設置されている。すべての認証装置2は、図2に示すようなシステム処理装置1に接続されている。本例で、各ドア(d1等)には電気錠が付いており、認証装置2からの電気錠制御により、施錠・開錠等がなされる。なお、これに限らず、出入口の形態に応じた入退制御の構成とすることができる。
【0031】
また、本施設の利用者として、例えば、IDカード50(記録媒体)を所持する利用者(Uで表す。例えばU1)を有する。IDカード50には、当該利用者(U1)の認証情報が記録されている。
【0032】
なお、本明細書で「管理エリア(またはエリア)」とは、敷地、建物、フロア、部屋等、認証装置2及び壁等の存在によって区画される単位であり、出入口を少なくとも1つ有し、それに対し設置される認証装置2を少なくとも1つ有する。管理エリアは、個別の部屋等の空間(A2〜A4の各々)を指す場合と、複数の管理エリアから成る空間(主管理エリア10)を指す場合と、を含む。また、外部エリア(A1)11は、閉じられた空間ではないが、一種の管理エリアとしてID(A1)を付与して管理される。外部エリア(A1)11は、主管理エリア10の最初のフロア(A2)12に隣接するエリアとして管理される。
【0033】
本例では、外部エリア(A1)11と主管理エリア10との間の入退は、フロア(A2)11の第1の出入口(ドアd1)及びその前後(入室側・退室側)の認証装置2(R1,R2)を通じて行われる。フロア(A2)12からは、受付(A3)13との入退が、第2の出入口(ドアd2)及びその前後の認証装置2(R3,R4)を通じて行われ、事務所(A4)14との入退が、第4の出入口(ドアd4)及びその前後の認証装置2(R7,R8)を通じて行われる。受付(A3)13からは、事務所(A4)14との入退が、第3の出入口(ドアd3)及びその前後の認証装置2(R5,R6)を通じて行われる。
【0034】
また、本エリア構成において、ある利用者(U1)に関する、外部エリア(A1)11から目的エリアである例えば事務所(A4)14までの経路(k1,k2)を示している。経路は、隣接する管理エリア群(及び出入口や認証装置等)の関係である。目的エリアは、当該利用者にとって入退が許可される最終到達エリアである。第1の経路k1は、A1−A2−A3−A4で示される。第2の経路k2は、A1−A2−A4で示される。
【0035】
ある利用者について、外部エリア(A1)11から目的エリア(A4)へ到達(及びその逆方向で退室)するためには、当然ながら、その経路(少なくとも1つ、例えばk1)の途上の各管理エリア(例えばA2,A3)の出入口(例えばd1,d2)でもそれぞれ入退許可されるように設定される必要がある。本方法では、そのような設定を、目的エリア(A4)という一部情報の指定のみで可能にする。
【0036】
なお、図1では、説明をわかりやすくするために、3つの管理エリア(A2,A3,A4)及び2つの経路(k1,k2)等しか存在しない非常に簡単な構成を示しているが、実際にはより複雑な構成に対しても同様に適用可能である。また、認証装置2の設置は、出入口の前後に対して一方のみでも可能である。その場合は入室・退室の一方のみ管理(許可判定)されることになる。
【0037】
<システム>
図2において、本入退管理システムにおける装置及び機能ブロック等の構成を示している。本システムは、システム処理装置1と、複数の認証装置2と、管理端末3と、が接続される構成である。各装置(1,2,3)は、例えば、メモリ、プロセッサ、通信I/F(インタフェース)等を備える情報処理装置である。各装置の各機能・処理は、プログラムまたは回路等により実現される。なお、システム処理装置1等は、複数の装置の接続から構成されても構わない。また、例えば管理端末3とシステム処理装置1が一体化された構成などとしてもよい。
【0038】
各認証装置2は、システム処理装置1からデータ入力(通信)が可能なように、例えばLAN等のネットワーク91で接続されている。システム処理装置1から認証装置2へ必要な情報(認証情報等)が登録されることにより、入退許可制御が可能になる。また、管理端末3からシステム処理装置1へデータ入力(通信)が可能なように、例えばLAN等のネットワーク92で接続されている。管理端末3からシステム処理装置1へ必要な情報(許可エリア情報等)が送信されることにより、本システムの管理・設定が可能である。上記ネットワーク91,92は、専用の制御通信線などの他の通信手段も可能である。
【0039】
システム処理装置1は、制御部101と、情報格納部102と、通信I/F部103,104と、を有する。システム処理装置1は、例えば、必要なソフトウェアがインストールされた1台のサーバである。通信I/F部103,104は、ネットワーク通信処理を行う。
【0040】
制御部101は、構成管理部105、経路判定部106、認証装置登録部107、等の処理部を有する。構成管理部105は、管理端末3から入力情報に従い、本システムの管理エリア及び認証装置2等の構成管理を行うものであり、情報格納部102に構成管理等のための管理情報を格納する。経路判定部106は、本システムの特徴の1つである経路判定処理を実施する。認証装置登録部107は、認証装置2への認証情報等の登録処理を行う。
【0041】
情報格納部102は、認証装置情報40、エリア情報41、利用者情報42、認証装置設置情報43、許可エリア情報44、等の管理情報を格納している。認証装置情報40、エリア情報41、利用者情報42、及び認証装置設置情報43は、本システムが機能するために、予め管理者等により設定・登録される情報(初期設定情報)である。これらは、空間構成、利用者構成等の変化に伴い随時更新される。
【0042】
認証装置2は、公知技術同様の処理部として、認証部201、電気錠制御部202等を有し、認証(入退許可判定)に用いる認証情報等を登録情報46として内部メモリに格納している。認証部201は、当該認証装置2に対応付けられるドア(電気錠)を通じた管理エリアに対する利用者の入退における認証(入退許可判定)処理を行う。例えば、認証部201では、利用者がIDカード50を認証装置2にかざすことで、IDカード50内の認証情報が読み取られ、それと認証装置2に登録されている認証情報とを比較することで認証(入退許可判定)が行われる。電気錠制御部202は、認証部201での認証の結果に基づき、当該認証装置2に対応付けられるドアの電気錠の制御(開錠・施錠)を行う。例えば、認証で認証情報が一致する場合、入退許可すべく、電気錠を開錠させる信号を電気錠へ送り、不一致の場合、入退不許可すべく、電気錠を施錠させる信号を電気錠へ送る。
【0043】
管理端末3は、設定部301、表示部302、通信I/F部303等を有する。管理端末3は、例えば、必要なソフトウェアがインストールされた1台のPCである。設定部301は、本システムの設定・管理のためのプログラム及びそれを実行するためのプロセッサ及びメモリ等により実現される。表示部302は、設定・管理のための情報を画面に表示する。通信I/F部303は、ネットワーク通信処理を行う。
【0044】
経路判定部106は、管理端末3からの設定入力情報(利用者とその入退を許可する目的エリア(最終到達エリア)の指定情報)に基づき、経路判定処理を実施し、その結果、当該設定のために認証情報の登録が必要であるすべての認証装置2等を抽出(選択)する。そして、経路判定部106は、それらの認証装置2のアドレス情報、及び当該利用者の認証情報等のデータを、認証装置登録部107に通知(格納)する。
【0045】
認証装置登録部107は、上記認証装置2のアドレス情報等のデータを通信情報45として用いて、対応する各認証装置2へ認証情報等のデータを送信する処理を行い、これにより、当該認証装置2内に登録情報46として登録(保存)させる。
【0046】
<設定処理>
次に、図3において、本入退管理システムにおいて、特徴的な設定処理の流れを説明するために、装置間の状態遷移(処理シーケンス)を示している(Sは処理ステップ等を表す)。ある利用者(例えばU1)を外部エリア(A1)11から目的エリア(例えば事務所(A4)14)まで入退許可されるように設定する場合において、以下のような流れになる。なお、S11の前に、必要な初期設定情報が入力・登録済みの状態とする。
【0047】
S11で、管理者により管理端末3で許可エリア情報の設定入力操作、即ち利用者毎の入退許可の設定のための一部指定情報(利用者とその目的エリア)の入力、が行われる。管理者は、管理端末3の表示画面の情報等を参照しながら、設定の対象となる利用者(U1)について、利用者名称(または利用者ID等)と、当該利用者の目的エリア(A4)のエリアID(またはエリア名称等)と、を入力する。上記情報表示は、例えば表示部302でのWebページ形式でのテーブル表示(例えば図8に対応するような情報表示及び入力画面)であり、入力は、例えば管理端末3でのキーボード入力、マウスによるメニューからの選択入力などである。
【0048】
上記情報入力に応じて、管理端末3の設定部301の処理では、管理端末3側で保持する許可エリア情報のテーブルに、上記入力データ(許可エリア情報)を格納する。そして、S12では、管理端末3(通信I/F部303)からシステム処理装置1(通信I/F部104)へ通信アクセスし、当該データ(許可エリア情報)を送信する。
【0049】
S21で、システム処理装置1は、管理端末3から受信したデータ(許可エリア情報)を許可エリア情報44として格納し、このデータ及びその他の管理情報に基づき、制御部101の経路判定部106で経路判定処理を行う。経路判定処理により、当該利用者についての外部エリア(A1)11から目的エリアまでの経路(管理エリア群)における、経由する認証装置2(そのIDまたはアドレス等)を抽出する。換言すれば、指定された管理エリア(A4)に対し隣接する関係となる管理エリア群(A3,A2,A1)及びそれに対応付けられる出入口の認証装置2群(R1〜R8)を抽出する。そして、制御部101は、抽出した認証装置2の情報と、当該利用者の認証情報とを、通信情報45に格納する。
【0050】
そして、S22で、システム処理装置1の認証装置登録部107は、通信情報45(認証装置2のアドレス等)に基づき、各認証装置2へ認証情報を含む情報を送信する。S31で、各認証装置2は、システム処理装置1から受信した認証情報等を、自装置内のメモリ等に、登録情報46として保存する。なお、入退不許可のための認証情報の消去の設定の場合は、登録情報46が削除される。これらにより、登録が完了した状態となる。また例えば、登録の完了を示す情報を、システム処理装置1から管理端末3へ応答して表示させる等してもよい。
【0051】
<管理情報>
次に、以下、本システムにおける各種の管理情報(制御情報)について、その保持情報構造と登録例(設定値)を説明する。保持情報構造は、例えばデータベースのテーブルである。本管理情報としては、初期設定情報である、図4の認証装置情報40、図5のエリア情報41、図6の利用者情報43、本システムの特徴の1つである図7の認証装置設置情報43、設定・登録時の情報である図8の許可エリア情報44、図9の通信情報45、及び図10の登録情報46を有する。
【0052】
<(A)認証装置情報>
図4において、認証装置情報40は、本システム(主管理エリア10)に接続(設置)されているすべての認証装置2(R1〜R8)の情報が登録されている。認証装置情報40のテーブルは、認証装置ID500と、認証装置名称501と、認証装置アドレス502とを有するレコード(行)で構成される。
【0053】
認証装置ID500は、認証装置2を識別するID(例えば“R1”〜“R8”)を示す。認証装置名称501は、認証装置2の名称情報(エリア及びその出入口との関係を表す情報など)を示す。認証装置アドレス502は、認証装置2のネットワーク91上の宛先を示し、通信情報45などに使用される。
【0054】
<(B)エリア情報>
図5において、エリア情報41は、管理対象となるすべてのエリアの情報が登録されており、エリア情報41のテーブルは、エリアID503と、エリア名称504とを有するレコードで構成される。エリアID503は、エリア(管理エリア)を識別するID(例えば“A1”〜“A4”)を示す。エリア名称504は、エリア(管理エリア)の名称情報を示し、管理端末3で入力されるエリア名称に該当するエリアID503を許可エリア情報44に登録する際などに使用される。
【0055】
<(C)利用者情報>
図6において、利用者情報44は、管理対象となるすべての利用者の情報が登録されており、利用者情報44のテーブルは、利用者名称509と、認証情報510と、許可レベル511とを有するレコードで構成される。利用者名称509は、利用者の氏名情報を示す(例えば“一郎”(U1))。なお、利用者名称509を利用者ID(認証情報510とは異なる)としてもよいし、利用者名称509に更に利用者ID等を関連付けて管理してもよい。認証情報510は、当該利用者の認証(入退許可判定)に用いる情報(例えばIDコード)である。認証情報510は、当該利用者が所持するIDカード50等に記録され、また、当該利用者の入退を許可すべき認証装置2内に登録される。認証情報510は、通信情報45に認証情報510を登録する際などに使用される。許可レベル511は、当該利用者に付随させ、入退許可判定の際に、レベル判定制御のために適用する。例えば、利用者であるU1は、認証情報510が“GU0001”であり、許可レベルが“2”に設定され、U2は、認証情報510が“GU0002”であり、許可レベルが“1”に設定される。
【0056】
<(D)認証装置設置情報>
図7において、認証装置設置情報43のテーブルは、認証装置ID500と、判定レベル505と、移動元エリアID506と、移動先エリアID507とを有するレコードで構成される。
【0057】
認証装置ID500は、認証装置情報40の認証装置ID500と同様である。移動元エリアID506は、当該認証装置2が設置されているエリア(移動元エリア)を識別するIDを示す(例えばR1に対してのA1)。移動先エリアID506は、移動元エリアから認証装置2での認証(入退許可)により移動(入退)することが可能になるエリア(移動先エリア)を識別するIDを示す(例えばR1に対してのA2)。これらの情報は、経路判定処理(S21)で該当認証装置のIDを算出する際などに使用される。
【0058】
認証装置設置情報43は、認証装置2単位でそれに対応する出入口(ドア)の前後(移動元・移動先)の管理エリアとの関係などを管理・登録する形式であり、従来の経路を管理する経路情報とは異なる。認証装置設置情報43に対しては、認証装置情報40やエリア情報41などが前提として関連付けされる情報となる。
【0059】
認証装置設置情報43は、初期設定情報であり、本情報の登録・設定は簡単である。例えば、フロア(A2)12のドアd1の前後に対して認証装置2(R1,R2)を設置する場合、認証装置ID500がR1の行では、移動元エリアID506としてA1を、移動先エリアID507としてA2を登録し、同様にR2の行では、移動元エリアID506としてA2を、移動先エリアID507としてA1を登録すればよい。即ち、1つの認証装置2を設置及び設定するにあたり、経路等やエリア構成全体を考慮する必要は無い。
【0060】
また、認証装置設置情報43は、認証装置2の増減の変化に応じて、行単位で増減すればよい。例えば、空間構成の変化として、フロア(A2)12を区切って2つの部屋(A2−1,A2−2)に分け、その間に新たなドア及びその前後の認証装置2(R9,R10)を追加するとする。その場合、その2つの認証装置2(R9,R10)ごとの行を追加すれば済む。即ち具体的に、R9の行で、移動元エリアID506がA2−1,移動先エリアID507がA2−2となり、R10の行で、移動元エリアID506がA2−2,移動先エリアID507がA2−1となる。
【0061】
<(E)許可エリア情報>
図8において、管理端末3からの設定入力による情報である、許可エリア情報44のテーブルは、利用者名称509(あるいは利用者ID等)と、エリアID503(あるいはエリア名称504)とを有するレコードで構成される。利用者名称509は、設定対象の利用者を指定する情報である。エリアID503は、当該利用者についての入退を許可する、目的の管理エリア(最終到達エリア)を指定する情報である。これらの情報は、管理端末3により経路判定処理(S21)の対象となる情報として登録(入力)される。例えば、ある利用者U1及びU2について、目的エリアがA4として設定される。
【0062】
<(F)通信情報>
図9において、通信情報45のテーブルは、認証装置アドレス502と、認証情報510とを有するレコードで構成される。なお他に認証装置ID500などを有してもよい。通信情報45は、例えば、経路判定部106によって値が格納され(作成され)、認証装置登録部107によって各認証装置2へ認証情報510を登録する際などに使用される。
【0063】
<(G)登録情報>
図10において、登録情報46のテーブルは、入退が許可されるべき利用者の認証情報510を有するレコードで構成される。登録情報46は、認証装置登録部107から各認証装置2へ認証情報510が送信されることにより、認証装置2内に登録される。登録情報46は、当該認証装置2を用いて利用者が入退する際の認証(入退許可判定)に使用される。
【0064】
<レベル判定制御>
本実施の形態では、認証装置2に対して設定される判定レベル505と、利用者に対して設定される許可レベル511とを用いて、レベル判定制御(レベルに応じて入退を許可する制御)を行う。認証装置設置情報43の判定レベル505は、利用者が移動元エリアから移動先エリアへと経由(入室)する権限があるかどうかの判定に適用するレベル、換言すれば当該認証装置2に対応付けられるドアでの認証(入退許可判定)に適用するレベルを示す。例えば、認証の際、利用者の許可レベル511を、認証装置2の判定レベル505と比較し、許可レベル511が判定レベル505に該当するのであれば、入退が許可される。例えば、R1の認証装置2では、判定レベル505が“1,2”に設定されているので、利用者の許可レベル511が“1”または“2”であれば許可となり、それ以外であれば不許可となる。
【0065】
なお、例えば、判定レベル505の情報は、認証装置設置情報43ではなく他の管理情報で管理されても構わない。また、同じ許可レベル505が付与された利用者は、入退の制限に関する同じグループとして管理されているものと捉えることができ、許可レベル505単位で処理及び設定等を行うことが可能である。
【0066】
<経路判定処理>
次に、図11において、利用者毎に目的エリアへの入退を許可するように設定する場合における経路判定処理(S21)の例を説明する。本例は、目的エリア(例えばA4)から外部エリア(A1)11まで、退室方向(外部方向)に辿って経路を探索(検索)し、入室許可すべき認証装置2の情報を抽出する処理である。
【0067】
前提として、前記S11において、管理者が管理端末3で一部指定情報(許可エリア情報)として利用者とその目的エリアとを対応付けて登録(入力)され、許可エリア情報44に、当該利用者の利用者名称509(または利用者ID等)と、目的エリアのエリアID503(またはエリア名称等)と、が対応付けて格納される。制御部101(経路判定部106)は、許可エリア情報44及びその他の管理情報の参照に基づき、以下の処理を実行する。
【0068】
まず、S200において、制御部101は、認証装置設置情報43の移動先エリアID507を参照して、現在エリア(調べる対象のエリア、最初の状態では許可エリア情報43に設定されている目的エリア)への入室を許可する認証装置2の有無を検索する。換言すれば、現在エリア(目的エリア)を移動先として対応付けられる認証装置2及び移動元エリアを検索する。この検索の方法としては、移動先エリアID507の最初の行のエリアIDと現在エリアのエリアIDとを比較し、不一致の場合、次の行のエリアIDを比較対象にし、以後同様の操作を、当該エリアIDが一致する行、もしくは最終の行に到達するまで繰り返す。
【0069】
S201において、上記入室を許可する認証装置2の有無を判断する。この判断の基準は、上記S200の検索結果で一致する移動先エリアID507の行が有る場合、当該認証装置2が有ると判断する。当該行が無い場合(S201−N)、当該認証装置2が無いと判断して、終了する。
【0070】
上記有る場合(S201−Y)、S202において、上記一致した移動先エリアID507の行に対応する認証装置ID500、判定レベル505、及び移動元エリアID506等の情報を取得する。また、当該利用者の許可レベル511、当該認証装置2の判定レベル505等の情報を取得する。この取得の方法としては、上記一致した行の情報、即ち、判定レベル505、移動元エリアID506等の値を、制御部101の内部メモリ等に記憶する。また、利用者情報43における当該利用者の許可レベル511等の値を記憶する。
【0071】
S203において、上記内部メモリに記憶されている判定レベル505と、当該利用者の許可レベル511とを比較する。当該レベル値が一致する場合(一致する行が有る場合)、現在エリアへ入室許可であることを示している。また、当該レベル値が一致しない場合(一致する行が無い場合)、現在エリアへ入室不許可であることを示しており、登録対象から外れるので、S207へ進む。なおこのような処理は、レベル判定制御を行う場合に必要なものであり、当該制御を行わない構成の場合は省略可能である。
【0072】
上記レベル値が一致する場合(S203−Y)、S204において、認証装置情報40における当該認証装置2の認証装置ID500に対応する認証装置アドレス502、及び利用者情報43における当該利用者に対応する認証情報510を、認証装置登録部107の通信情報45の行に格納する。即ち、認証装置2毎に認証情報510を登録するための情報である通信情報45を作成する。
【0073】
S205において、移動元エリアID506と外部エリア11のIDとを比較する。不一致の場合、検索経路(処理中の現在エリア)がまだ外部エリア(A1)11まで到達していないことを示している。よって、S206で、実行中処理と同様処理である本経路判定処理(S21)を、現在実行中処理で取得済みである移動元エリアID506を現在エリアのエリアIDとして、再帰的に呼び出す。
【0074】
再帰的に呼び出された処理内では、S201〜S205等の処理を同様に行う。前記S205では、当該行の移動元エリアID506と外部エリア11のIDとを比較して一致の場合(S205−Y)、即ち、検索経路が外部エリア11まで到達したと判断する。そして、S207で、他に当該現在エリアのエリアIDと一致する移動先エリアID507に対応する移動元エリアID506の行が無いかどうか検索する(S200と同様の処理)。即ち、分岐経路等についても検索する。当該一致するIDの行が有る場合は(S201−Y)、上記S202〜S204と同様に処理する。
【0075】
以上のような再帰処理の繰り返しにより、指定した目的エリアから外部エリア11までのすべての検索経路におけるすべての入退許可すべき認証装置2(認証情報510の登録対象となるもの)が抽出されることになる。抽出されたすべての認証装置2の情報が、通信情報45に登録される。
【0076】
<経路判定処理の具体例>
上記経路判定処理(S21)の具体例の流れを以下に示す。例えば、利用者U1(利用者名称“一郎”)について、目的エリアとして事務所(A4)14への入退を許可するように設定する場合である。
【0077】
前記S11で、管理者が、管理端末3で、利用者U1の利用者名称“一郎”(U1)と、その目的エリアのID“A4”とを入力操作すると、許可エリア情報43として、利用者名称509が“一郎”(U1)でエリアID503が“A4”である行が格納される。
【0078】
S200で、現在エリアのID“A4”と、認証装置設置情報43の行の移動先エリアID507とが順に比較され、一致するものが検索される。これにより、S201で、認証装置IDが“R5”の行が一致し、入室を許可する認証装置2と判断される。なお再帰処理では同様に“R7”の行が一致することになる。
【0079】
S202で、上記“A4”に対応する行の認証装置2についての認証装置ID“R5”,判定レベル“1,2”、及び移動元エリアID“A3”が取得され、内部メモリ等に記憶される。また、利用者情報43の利用者U1の行から許可レベル“2”が参照される。
【0080】
S203で、当該利用者の許可レベル“2”と、判定レベル“1,2”とが比較される。ここで、許可レベル“2”が判定レベル“1,2”に該当するので、現在エリア(A4)へ入室許可であることを示している。即ち、当該利用者U1が、移動元エリア“A3”から移動先エリア“A4”へ、認証装置ID“R5”の認証装置2(及びドアd3)を経由して入室可能となるように、入退判定制御及び設定されるべきであることを示している(図1の経路k1)。なお上記レベル判定では、許可レベル値が判定レベル値の集合に含まれる場合に許可しているが、他の処理としても構わない。
【0081】
S204で、認証装置情報40の認証装置ID“R5”の行に対応する認証装置アドレス“123.123.123.005”が取得される。また、利用者情報43の利用者U1の利用者名称“一郎”の行に対応する認証情報“GU0001”が取得される。そして、これらの情報が、通信情報45の行に格納される。なお再帰処理では同様に“R7”の行が参照され、通信情報45の行に格納されることになる。
【0082】
S205で、当該“R5”の行の移動元エリアID“A3”と、外部エリアのID“A1”とが比較され、不一致なので、S206で、現在取得している移動元エリアID“A3”を現在エリアのIDとして、経路判定処理が再帰的に呼び出される。
【0083】
再帰処理内では、現在エリアのエリアID“A3”と、認証装置設置情報43の移動先エリアID507とが比較され(S200)、“R3”の行のIDが一致し(S201)、その内容が格納される(S202)。また、当該利用者の許可レベル“2”が判定レベル“1,2”に該当するので(S203)、認証装置情報40の認証装置ID“R3”の行に対応する認証装置アドレス“123.123.123.003”、及び利用者情報43の該当利用者U1の行に対応する認証情報“GU0001”が、通信情報45の行に格納される(S204)。
【0084】
移動元エリアID“A2”と外部エリアのID“A1”とが比較され(S205)。不一致なので、現在エリアのエリアIDを“A2”として、再度、再帰処理が行われる(S206)。再帰処理内では、エリアID“A2”と認証装置設置情報43の移動先エリアID507とが比較され(S200)、1行目の“R1”の行でIDが一致し(S201)、その内容が格納される(S202)。また、当該利用者の許可レベル“2”が判定レベル“1,2”に該当するので(S203)、認証装置情報40の認証装置ID“R1”の行に対応する認証装置アドレス“123.123.123.001”、及び利用者情報43の当該利用者U1の行に対応する認証情報“GU0001”が、通信情報45の行に格納される(S204)。
【0085】
移動元エリアID“A1”と外部エリアのID“A1”とが比較され(S205)。一致するので、検索経路が外部エリア(A1)11まで到達したと判断される。そして、認証装置設置情報43で、他に、検索経路上の移動先エリアID507に対応付けられる移動元エリアID506が無いかどうか検索される(S207)。本例では、移動先エリアID“A4”に対する移動元エリアIDは、“A3”だけでなく“A2”が有る(図1の経路k2)。これにより、例えば、7行目の“R7”の行が該当するので(S201)、その内容が格納される(S202)。また、当該利用者の許可レベル“2”が判定レベル“1,2”に該当するので(S203)、認証装置情報40の認証装置ID“R7”の行に対応する認証装置アドレス“123.123.123.007”、及び利用者情報43の当該利用者U1の行に対応する認証情報“GU0001”が、通信情報45の行に格納される(S204)。
【0086】
移動元エリアID“A2”と外部エリアID“A1”とが比較され(S205)、不一致なので、現在エリアのIDを“A2”として、再度、再帰処理が行われる(S206)。“A2”に関しては、その他に該当エリア及び認証装置2が無いので、処理が終了する。
【0087】
以上により、利用者U1について、指定した目的エリア(A4)から外部エリア(A1)11までのすべての検索経路(k1,k2)における、すべての入退許可すべき認証装置2(R1〜R8)が抽出される(前記経路判定処理では入室・退室の双方向で判定されるので、R1〜R8すべてが抽出される)。他の利用者についても同様処理である。
【0088】
以上により、入退制御に関して認証情報510の登録対象となるすべての認証装置2(R1〜R8)が抽出され、対応する通信情報45が作成される。
【0089】
その後、前述のように、作成された通信情報45に基づき、認証装置登録部107から、登録対象のすべての認証装置2(R1〜R8)へ、認証情報510を含む情報が送信される。これにより、それらの各認証装置2内に登録情報46として各利用者(例えばU1,U2)の認証情報510が格納され、当該利用者に関して認証時に入退許可される状態となる。なお、この状態(登録の完了)は、システム処理装置1の構成管理部105により主管理エリア10の入退制御が正常に管理されている状態である。この状態を表す管理情報は、特に動作上必須ではなく図示してもいないが、前記経路判定処理の結果等に基づき作成して、構成管理部105等により情報格納部102内に格納・管理しても構わない。
【0090】
<効果及び従来技術との比較>
以上、本実施の形態により、特定の利用者に対する入退許可エリアの設定を、目的エリア(最終到達エリア)のみの指定で基本的に完了することができる。これにより、設定漏れや誤りを防止でき、管理者等による設定の煩雑さが解消できる。従来方法であれば、管理者により、利用者が目的エリアまでに経由する管理エリア及び認証装置のすべてを判断して、それらの情報を設定する作業が必要である。一方、本方法では、目的エリアという一部情報の指定のみで済み、必要なすべての設定を比較的少ない処理で完了することができる。特に空間構成で多数の管理エリア、認証装置2、経路等が存在する場合であっても、管理者の設定の手間が少ない。
【0091】
図12において、本実施の形態との比較のために、従来の方法(すべての経路及び認証装置を個別に管理し、認証装置と利用者を対応付けて設定する方法)における管理情報の1つとして、経路情報120の保持情報構造と登録例を示している。この経路情報120のテーブルは、経路ID121と認証装置ID122とを有するレコードで構成される。経路ID121は、経路(経路パターン)を識別するID(例えば“K1”〜“Km”のm個(種類))を示す。
【0092】
従来の方法では、本経路情報120(行)に、予め、外部エリアから目的エリアまでの経路(管理エリア群)における経由するすべての認証装置の認証装置ID122が登録される。当該経路(管理エリア群)について、所定の利用者を入退許可となるように設定するためには、目的エリアに対応する経路ID121(例えば“K1”)を設定し、その経路ID121の行に登録されるすべての認証装置ID122(例えば“R1”〜“Rn”のn個)の認証装置へ、利用者の認証情報を登録する。
【0093】
従来の方法では、基本的に、nが大きくなるほど、設定が煩雑及び困難になる。また、例えば管理対象の空間構成における認証装置の追加や削除が発生した場合、それに関連するすべての経路情報120の修正が必要である。例えば、図12の例では、認証装置ID122が“R1”の認証装置を削除する場合、その認証装置を含む経路である例えば経路ID121が“K1”〜“K4”のすべての行について、修正が必要になる。即ち、経路(m)や認証装置(n)(あるいは管理エリア数など)が多い場合には、修正の手間が大きく、設定誤りの可能性も大きくなる。
【0094】
一方、本方法では、例えば空間構成における認証装置2の追加や削除が発生する場合でも、前述のように認証装置設置情報43の行の追加や削除のみで簡単に対応することができる。認証装置設置情報43の更新後、更に対応して設定更新する場合は経路判定処理(S21)を実行してその結果により認証装置2へ情報(認証情報510等)を再登録処理(追加登録ないし消去等)すればよい。
【0095】
このように、本実施の形態によれば、空間構成において、規模やその変化等に対して、設定で負の影響をあまり受けずに、柔軟かつ容易に対処することができる。
【0096】
なお、本実施の形態では、従来方法のように明示的に経路という形式では情報管理していないが(認証装置設置情報43の管理で十分である)、従来方法と組み合わせて経路管理する構成としても、同様効果を得られる。
【0097】
その他、変形例として以下が可能である。認証手段(認証情報及び認証処理等)は、IDカード50を用いた認証に限らず、例えば、カメラ等による利用者の撮像情報を利用して画像処理による認証を行う構成や、利用者の生体情報を利用して生体認証を行う構成などとしても構わない。
【0098】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【産業上の利用可能性】
【0099】
本発明は、入退管理システムに利用可能である。
【図面の簡単な説明】
【0100】
【図1】本発明の一実施の形態の入退管理方法及び入退管理システムに適用する施設(空間)の構成例を示す図である。
【図2】本発明の一実施の形態の入退管理方法を実施する入退管理システムにおける装置及び機能ブロック構成を示す図である。
【図3】本発明の一実施の形態の入退管理システムにおける設定時の装置間の状態遷移を示す図である。
【図4】本発明の一実施の形態の入退管理システムにおける認証装置情報の例を示す図である。
【図5】本発明の一実施の形態の入退管理システムにおけるエリア情報の例を示す図である。
【図6】本発明の一実施の形態の入退管理システムにおける利用者情報の例を示す図である。
【図7】本発明の一実施の形態の入退管理システムにおける認証装置設置情報の例を示す図である。
【図8】本発明の一実施の形態の入退管理システムにおける許可エリア情報の例を示す図である。
【図9】本発明の一実施の形態の入退管理システムにおける通信情報の例を示す図である。
【図10】本発明の一実施の形態の入退管理システムにおける登録情報の例を示す図である。
【図11】本発明の一実施の形態の入退管理システムにおける経路判定処理の例のフローを示す図である。
【図12】従来の入退管理方法及びシステムにおける経路情報の例を示す図である。
【符号の説明】
【0101】
1…システム処理装置、2…認証装置、3…管理端末、4…電気錠(ドア)、10…主管理エリア、11…外部エリア、12…フロア、13…受付、14…事務所、40…認証装置情報、41…エリア情報、42…利用者情報、43…認証装置設置情報、44…許可エリア情報、45…通信情報、46…登録情報、50…IDカード、91,92…ネットワーク、101…制御部(情報処理部)、102…情報格納部、103,104…通信I/F部、105…構成管理部、106…経路判定部、107…認証装置登録部、120…経路情報、121…経路ID、122…認証装置ID、201…認証部(入退許可判定部)、202…電気錠制御部、301…設定部、302…表示部、303…通信I/F部、500…認証装置ID、501…認証装置名称、502…認証装置アドレス、503…エリアID、504…エリア名称、505…判定レベル、506…移動元エリアID、507…移動先エリアID、509…利用者名称、510…認証情報、511…許可レベル。
【特許請求の範囲】
【請求項1】
管理対象となる複数のエリアに対する利用者の入退を管理する入退管理システムであって、
各々のエリアの出入口に対し設置され、当該エリアに対し入退する利用者を、登録されている認証情報と、当該利用者の持つ認証情報との比較により入退許可判定し、その結果により当該出入口に対する入退制御を行う、複数の認証装置と、
前記複数の認証装置と接続し、前記複数のエリアに対する利用者の入退を管理するための管理情報を保持するシステム処理装置と、
前記システム処理装置と接続し、管理者による、前記利用者毎の前記入退を許可するエリアに関する設定を含む、本システムの設定を行うための管理端末と、を有し、
前記管理端末での設定及び前記システム処理装置での前記管理情報に基づき、前記利用者毎の前記入退を許可するエリアに対応付けられる前記認証装置に、前記認証情報を含む情報を登録するものであり、
前記システム処理装置では、前記エリアに対する前記認証装置の設置の関係を管理する認証装置設置情報を保持し、
前記管理端末では、前記設定の際、前記管理者により、前記利用者の入退を許可する一部のエリアが目的エリアとして指定され、
前記目的エリアの指定に応じて、前記システム処理装置では、前記認証装置設置情報を含む前記管理情報を用いて、前記エリアに対する前記認証装置の設置の関係を検索することで、前記利用者の認証情報を登録する対象となる認証装置を選択する処理を行い、
その結果、前記システム処理装置から前記選択された認証装置へ前記認証情報を含む情報を登録する処理を行うこと、を特徴とする入退管理システム。
【請求項2】
請求項1記載の入退管理システムにおいて、
前記システム処理装置は、前記管理情報として、
前記認証装置毎の情報を管理する認証装置情報、
前記エリア毎の情報を管理するエリア情報、
前記利用者毎の前記認証情報を含む情報を管理する利用者情報、及び、
前記認証装置毎に、当該認証装置が設置される移動元エリア、及び入退先となる移動先エリアを含む情報を管理する前記認証装置設置情報、を保持し、
前記認証装置を選択する処理では、外部エリアから前記目的エリアまでに経由するエリア及びそれに対応付けられる認証装置を選択すること、を特徴とする入退管理システム。
【請求項3】
請求項1記載の入退管理システムにおいて、
前記管理端末では、前記設定の際、前記利用者毎に、外部エリアから最終的に到達するエリアまでを含む経路のうちの最終的に到達するエリアのみが、前記目的エリアとして指定され、
前記システム処理装置では、前記認証装置を選択する処理では、外部エリアから前記目的エリアまでのすべての経路における経由するすべてのエリア及びそれに対応付けられるすべての認証装置を選択すること、を特徴とする入退管理システム。
【請求項4】
請求項1記載の入退管理システムにおいて、
前記システム処理装置は、前記管理情報として、前記認証装置毎に前記入退許可判定に用いる判定レベルの情報と、前記利用者毎の許可レベルの情報と、を保持し、
前記認証装置での前記入退許可判定では、前記判定レベルと前記許可レベルとを比較して判定し、
前記認証装置を選択する処理では、前記判定レベルと許可レベルの情報を参照して前記入退許可判定を満たすものを選択すること、を特徴とする入退管理システム。
【請求項5】
管理対象となる複数のエリアに対する利用者の入退を管理し、前記利用者の入退を許可するエリア等の設定を行う入退管理方法であって、
各々のエリアの出入口に対し設置され、当該エリアに対し入退する利用者を、登録されている認証情報と、当該利用者の持つ認証情報との比較により入退許可判定し、その結果により当該出入口に対する入退制御を行う、複数の認証装置と、
前記複数の認証装置と接続し、前記複数のエリアに対する利用者の入退を管理するために、前記エリアに対する前記認証装置の設置の関係を管理する認証装置設置情報を含む管理情報を保持する、システム処理装置と、
前記システム処理装置と接続し、管理者による、前記利用者毎の前記入退を許可するエリアに関する設定を含む、本システムの設定を行うための管理端末と、を有するシステム上で、
前記管理端末での設定及び前記システム処理装置での前記管理情報に基づき、前記利用者毎の前記入退を許可するエリアに対応付けられる前記認証装置に、前記認証情報を含む情報を登録するものであり、
前記管理端末で、前記設定の際、前記管理者により、前記利用者の入退を許可する一部のエリアが目的エリアとして指定されるステップと、
前記目的エリアの指定に応じて、前記システム処理装置で、前記認証装置設置情報を含む前記管理情報を用いて、前記エリアに対する前記認証装置の設置の関係を検索することで、前記利用者の認証情報を登録する対象となる認証装置を選択する処理を行うステップと、
その結果、前記システム処理装置から前記選択された認証装置へ前記認証情報を含む情報を登録する処理を行うステップと、を有すること、を特徴とする入退管理方法。
【請求項1】
管理対象となる複数のエリアに対する利用者の入退を管理する入退管理システムであって、
各々のエリアの出入口に対し設置され、当該エリアに対し入退する利用者を、登録されている認証情報と、当該利用者の持つ認証情報との比較により入退許可判定し、その結果により当該出入口に対する入退制御を行う、複数の認証装置と、
前記複数の認証装置と接続し、前記複数のエリアに対する利用者の入退を管理するための管理情報を保持するシステム処理装置と、
前記システム処理装置と接続し、管理者による、前記利用者毎の前記入退を許可するエリアに関する設定を含む、本システムの設定を行うための管理端末と、を有し、
前記管理端末での設定及び前記システム処理装置での前記管理情報に基づき、前記利用者毎の前記入退を許可するエリアに対応付けられる前記認証装置に、前記認証情報を含む情報を登録するものであり、
前記システム処理装置では、前記エリアに対する前記認証装置の設置の関係を管理する認証装置設置情報を保持し、
前記管理端末では、前記設定の際、前記管理者により、前記利用者の入退を許可する一部のエリアが目的エリアとして指定され、
前記目的エリアの指定に応じて、前記システム処理装置では、前記認証装置設置情報を含む前記管理情報を用いて、前記エリアに対する前記認証装置の設置の関係を検索することで、前記利用者の認証情報を登録する対象となる認証装置を選択する処理を行い、
その結果、前記システム処理装置から前記選択された認証装置へ前記認証情報を含む情報を登録する処理を行うこと、を特徴とする入退管理システム。
【請求項2】
請求項1記載の入退管理システムにおいて、
前記システム処理装置は、前記管理情報として、
前記認証装置毎の情報を管理する認証装置情報、
前記エリア毎の情報を管理するエリア情報、
前記利用者毎の前記認証情報を含む情報を管理する利用者情報、及び、
前記認証装置毎に、当該認証装置が設置される移動元エリア、及び入退先となる移動先エリアを含む情報を管理する前記認証装置設置情報、を保持し、
前記認証装置を選択する処理では、外部エリアから前記目的エリアまでに経由するエリア及びそれに対応付けられる認証装置を選択すること、を特徴とする入退管理システム。
【請求項3】
請求項1記載の入退管理システムにおいて、
前記管理端末では、前記設定の際、前記利用者毎に、外部エリアから最終的に到達するエリアまでを含む経路のうちの最終的に到達するエリアのみが、前記目的エリアとして指定され、
前記システム処理装置では、前記認証装置を選択する処理では、外部エリアから前記目的エリアまでのすべての経路における経由するすべてのエリア及びそれに対応付けられるすべての認証装置を選択すること、を特徴とする入退管理システム。
【請求項4】
請求項1記載の入退管理システムにおいて、
前記システム処理装置は、前記管理情報として、前記認証装置毎に前記入退許可判定に用いる判定レベルの情報と、前記利用者毎の許可レベルの情報と、を保持し、
前記認証装置での前記入退許可判定では、前記判定レベルと前記許可レベルとを比較して判定し、
前記認証装置を選択する処理では、前記判定レベルと許可レベルの情報を参照して前記入退許可判定を満たすものを選択すること、を特徴とする入退管理システム。
【請求項5】
管理対象となる複数のエリアに対する利用者の入退を管理し、前記利用者の入退を許可するエリア等の設定を行う入退管理方法であって、
各々のエリアの出入口に対し設置され、当該エリアに対し入退する利用者を、登録されている認証情報と、当該利用者の持つ認証情報との比較により入退許可判定し、その結果により当該出入口に対する入退制御を行う、複数の認証装置と、
前記複数の認証装置と接続し、前記複数のエリアに対する利用者の入退を管理するために、前記エリアに対する前記認証装置の設置の関係を管理する認証装置設置情報を含む管理情報を保持する、システム処理装置と、
前記システム処理装置と接続し、管理者による、前記利用者毎の前記入退を許可するエリアに関する設定を含む、本システムの設定を行うための管理端末と、を有するシステム上で、
前記管理端末での設定及び前記システム処理装置での前記管理情報に基づき、前記利用者毎の前記入退を許可するエリアに対応付けられる前記認証装置に、前記認証情報を含む情報を登録するものであり、
前記管理端末で、前記設定の際、前記管理者により、前記利用者の入退を許可する一部のエリアが目的エリアとして指定されるステップと、
前記目的エリアの指定に応じて、前記システム処理装置で、前記認証装置設置情報を含む前記管理情報を用いて、前記エリアに対する前記認証装置の設置の関係を検索することで、前記利用者の認証情報を登録する対象となる認証装置を選択する処理を行うステップと、
その結果、前記システム処理装置から前記選択された認証装置へ前記認証情報を含む情報を登録する処理を行うステップと、を有すること、を特徴とする入退管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−86912(P2009−86912A)
【公開日】平成21年4月23日(2009.4.23)
【国際特許分類】
【出願番号】特願2007−254477(P2007−254477)
【出願日】平成19年9月28日(2007.9.28)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
【公開日】平成21年4月23日(2009.4.23)
【国際特許分類】
【出願日】平成19年9月28日(2007.9.28)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
[ Back to top ]